Yo recibia los siguientes mensajes:
Message meets Alert condition
date=2013-03-13 time=17:08:16 devname=FG100CXXXX device_id=FG100CXXXX7 log_id=0104032010 type=event subtype=admin pri=emergency vd=root msg="Quarantine is 95% full.System will stop Quarantine logging."
Message meets Alert condition
date=2013-03-13 time=17:08:16 devname=FG100CXXXXX device_id=FG100CXXXXX log_id=0104032010 type=event subtype=admin pri=emergency vd=root msg="DLP archive is 95% full.System will overwrite old DLP archive."
Si estan recibiendo este mensaje en su correo es necesario que borren los logs de memoria o del disco del Fortigate o FAZ, pueden seguir los pasos para borrar los logs aca:
[Debes identificarte para poder ver enlaces.]
Tambien hay mas informacion en la guia Logging and Reporting ([Debes identificarte para poder ver enlaces.]) Pagina 47
Los archivos de cuarentena se guardan en el disco duro de la unidad, tambien The FortiOS Handbook ([Debes identificarte para poder ver enlaces.]) en la pagina 905 explica mas
Tambien pueden ejecutar:
exec formatlogdisk
Para formatear el logdisk el equipo se reiniciara asi que haganlo en el periodo de mantenimiento.
Quarantine is 95% full.System will stop Quarantine logging.
Quarantine is 95% full.System will stop Quarantine logging.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
Fortinet Certified Professional Network Security FCP
NSE4
NSE5
Fortinet Certified Professional Network Security FCP