Hola!
Estamos haciendo pruebas con una maqueta de 2 FG1000 y un FA800 y hemos detectado un importante retardo en el envío de los logs al FA800.
Si los logs son de tráfico denegado, aparecen casi instantáneamente.
Si los logs son de tráfico permitido, tardan alrededor de 2.5 minutos.
Nos estuvimos planteando que fuese problema del FA800, pero hemos monitorizado el tráfico entre los FG y el FA y son los FG que tardan en mandar los logs...
¿Alguien ha detectado un comportamiento similar?
Gracias anticipadas!
Tiempo de envio de logs desde Fortigate
-
maria.oliva
- Mensajes: 2
- Registrado: 25 May 2007, 14:21
Hola María y bienvenida al foro!!!
La verdad es que cuando he estado configurando algún fortianalyzer nunca me he fijado en si el tráfico aceptado tarda más en llegar... yo creo que no, pero esta semana intentaré tener acceso a uno de los que he configurado par a fijarme en ello.
No tengo acceso a ninguno remotamente porque estos aparatos tienen demasido poder de absorción de datos y siempre los configuro para que solo puedan acceder las personas adecuadas y desde un lugar preciso.
Saludos.
PD... se me olvidaba... habeis probado a instalar la última actualización del firmware???
La verdad es que cuando he estado configurando algún fortianalyzer nunca me he fijado en si el tráfico aceptado tarda más en llegar... yo creo que no, pero esta semana intentaré tener acceso a uno de los que he configurado par a fijarme en ello.
No tengo acceso a ninguno remotamente porque estos aparatos tienen demasido poder de absorción de datos y siempre los configuro para que solo puedan acceder las personas adecuadas y desde un lugar preciso.
Saludos.
PD... se me olvidaba... habeis probado a instalar la última actualización del firmware???
-
maria.oliva
- Mensajes: 2
- Registrado: 25 May 2007, 14:21
Gracias por la bienvenida 
Justo ayer nos pusimos en contacto con el servicio técnico y nos han comentado que el tráfico no se loggea hasta que la sesión se cierra (o caduca)... Por tanto, entiendo que ese retraso se debe a eso.
Igualmente, muchísimas gracias por tu respuesta (y la sugerencia de actualización de firmware, ahora mismo tenemos la 3.00 MR4 patch 2 (build 507), revisaré si está actualizada).
Saludos!
Justo ayer nos pusimos en contacto con el servicio técnico y nos han comentado que el tráfico no se loggea hasta que la sesión se cierra (o caduca)... Por tanto, entiendo que ese retraso se debe a eso.
Igualmente, muchísimas gracias por tu respuesta (y la sugerencia de actualización de firmware, ahora mismo tenemos la 3.00 MR4 patch 2 (build 507), revisaré si está actualizada).
Saludos!