Forum
17 gundur Analyzer 100B kullanmaktayim. (yeni yani :-)) ) Yeni aya girince raporlari almak istedigimde gecmis ay (mart) 31 mart i gosteriyor sadece, oysa analyzer in web konsolundan baktigim zaman Log>LogViewer>Historical dan baktigimda eski datalarin bir kismi duruyor. (Yani 15 martta kullanmaya baslamistim, gun olarak hepsi var fakat icerik olarak mesela web filterlarin, block loglamalarin buyuk kismi silinmis... ) Analyzer Content Archive> Web Archive e-mail archive, file archivede,baktigimdada 31 mart var, oncesi yok...
Buna neden 2 gun once firewallda yaptigim bir grub kullaniciyi yeni olusturdugum Protection Profile a tasimam yapabilirmi...
Analyzer da System>Config>LogSetting Ayarlarim Soyle
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Birde analyzer in disk boyutunda Dashboard da %0 olarak gosteriyor. 17 gun kullanmama ragmen... (Statics bolumunde Log Volume maktigimda son 7 gunu gosteriyor gun bazinda 60 -70 mb civarlarinda) 17*70 olsa 1190 MB yani 250 Gb diskin %1 bile degil o yuzden mi acab gostermiyor...
|
Öncelikle hayırlı olsun 🙂
1-policyde kullanılan protection profile edit yapılacak ve fortiguard kısmında log kısımlarına check atılacak
2-profileda content archive kısmında http,https,summary seçiniz diğerlerini isterseniz fulla yapabilirsiniz
3-analyzerda device kısmında ki kayıtı edit yapıp disk size'nı 170.000 olarak giriniz.
4-rapor çekerken default bir hafta çeker bunu değiştiriniz
selamlar
Savas bey merhaba,
31 Mart tarihine kadar raporlarimi normal olarak haftalik, aylik, kullanici bazli alabiliyordum o gun yeni bir Protection Profile tanimlayarak bir kullanici gurubunu o profile tasidim. Gerekli Logging ve fortiguard log ayarlarinida yaptmistim. Daha sonradan 01 Nisanda, gecmis ayin raporlarini almak istedim (Past Month) (4.0 firmware yuklu) rapor ciktisinda 2009-03-01 00:00 - 2009-03-31 23:59 yaziyor fakat kullanicinin girmis oldugu web sitelerine baktigimda All_Sites_Visited 30 ve 31 Mart tarihleri var. Daha onceki tarihli kayitlar yok...
Sunu ogrenmek istiyorum,
* Firewallda her yeni protection uyguladigimda Analyzer daki kayitlarim silicenekmi.(Gecmis) Mantiken silinmemesi lazim.. :-))
* Analyzer da Content archive de E-mail arsivimdeki maillerin son gun olanlarin iceriklerini gorebiliyorum, daha oncekilerin konularini gorebiliyorum fakat iceriklerini goremiyorum...(Analyzerda bunu ayarlayabilecegim bir bolum varmi. yani tum arsiv deki maillerin iceriklerini, diskte yer kaplar fakat ara ara silebilirim ya da otomatikman silme ayari varmi...)
* Analyzer da Log>Config Altindaki Device Log Setting
Log file should not exceed 200MB
Log file should be rolled OPTIONAL ayarli bunun ne gibi bir rolu var....
* System>Config>LogSetting altindaki
Log Locally isaretli
Allocated Disk Space (MB) 170000 (bu diskin 250 GB tin artan kismi nerede kullaniliyor... )
Automatically Delete isaretli
Logs older than-Local logs older than-Reports older than-Content archive files older than 12 MONTHS secili...
* Analyzer da soyle bir mantik varmi, mesela yeni aya girdigimizde, gecmis ayi bi yere paket yapip daha sonra lazim oldugunda geri cagirabilirmiyiz... Ya da ara ara loglari cihaz disina yedekleye bilirmiyiz... Log >LogBrowse altinda bazi bolumlerin loglarini disari alabiliyoruz, fakat tamamini alabilmemiz mumkunmu
Son olarak 4.0 Firmware ile ilgili olarak debuglara rastladinizmi... Ben daha sonradan ugrasmayayim diye 4.0 versioyonlarini yuklemistimde :-))
Saygilar...