Cambios en el formato de los syslog al actualizar.

[luis.demiguel]

Buenas tardes,

Tengo un FW 310B, que tenia la versión 4 MR2 patch 9 y se le ha actualizado a la 4 MR3 patch 7.

Este FW, tiene Vdom configurados y un syslog con un log level Warnning y facility local5, el problema que he detectado es el formato de los log, puesto que ahora veo menos campos que antes.

Antes:
Mar 25 03:06:47 firewall date=2012-03-25 time=03:06:47 devname=FWxxx device_id=FG300B391060 log_id=0022000003 type=traffic subtype=violation pri=warning status=deny vd="root" src=---.111.246.--- srcname=---.111.246.--- src_port=4311 dst=92.122.233.xx dstname=92.122.233.xx dst_port=443 service=443/tcp proto=6 app_type=N/A duration=0 rule=37 policyid=37 identidx=0 sent=0 rcvd=0 shaper_drop_sent=0 shaper_drop_rcvd=0 perip_drop=0 shaper_sent_name="N/A" shaper_rcvd_name="N/A" perip_name="N/A" vpn="N/A" src_int="port2" dst_int="port1" SN=13084433 app="N/A" app_cat="N/A" user="N/A" group="N/A" carrier_ep="N/A"

Ahora:
Apr 1 03:04:47 firewall date=2012-04-01 time=03:04:47 devname=FWxxx device_id=FG300B391060 log_id=0022000003 type=traffic subtype=violation pri=warning vd=root src=---.111.246.--- src_port=3154 src_int="port2" dst=---.44.254.--- dst_port=80 dst_int="port1" SN=223651 status=deny policyid=37 proto=6 duration=0 sent=0 rcvd=0


Me gustaría saber cómo puedo volver a ver en los log de los service, puesto que este es el que más me importa.

Muchas gracias.

[luis.demiguel]

Hola,

A nadie se le ocurre el porqué de ver así ahora los log’s

Muchas gracias.

[gabyrossi]

hola, mr3 patch 7? aun no esta en el ftp de fortinet.

o si?

abre un ticket con fortinet.

saludos

[luis.demiguel]

Lo primero gracias y he indicar que me confundi de equipo y este tiene la MR2 patch 11.

Pero al final ya hemos realizado cambios y ya no es necesario nada.

de nuevo muchas gracias por contestar.