Logging FGT-300C
Publicado: 25 Abr 2013, 20:24
Hola, les quería consultar si alguno tiene experiencia en la configuracion del logeo en disco de los Fortigate 300C.
Por lo que estuve viendo este modelo da muchos problemas cuando tiene el logeo habilitado, alto consumo de CPU, memoria, cuelgues, etc.
Yo he sufrido alguno de estos problemas, aunque desde hace ya 7 meses que el equipo esta en la versión 4.0 MR3 Patch 12 con el loggin deshabilitado sin generar problemas.
Ahora quiero volver a activar los logs ya que son muy utiles pero no se si vale la pena arriesgarse a tener problemas otra vez.
Ademas, por lo visto, al menos una de las memorias FLASH quedo sin formatear.
Estos son datos que extraje del equipo:
Alguien conoce exactamente el procedimiento para habilitar el logging correctamente?
Ya sea formatear, particionar, configurar la base de datos, etc.
Sobre todo me preocupa que la memoria FLASH1 no aparece formateada y que el log no tiene storage configurado.
Gracias.
Por lo que estuve viendo este modelo da muchos problemas cuando tiene el logeo habilitado, alto consumo de CPU, memoria, cuelgues, etc.
Yo he sufrido alguno de estos problemas, aunque desde hace ya 7 meses que el equipo esta en la versión 4.0 MR3 Patch 12 con el loggin deshabilitado sin generar problemas.
Ahora quiero volver a activar los logs ya que son muy utiles pero no se si vale la pena arriesgarse a tener problemas otra vez.
Ademas, por lo visto, al menos una de las memorias FLASH quedo sin formatear.
Estos son datos que extraje del equipo:
Código: Seleccionar todo
# execute disk list
Device S0 8.0 MB ref: 0 USB DISK Pro (USB) [FLASH1]
Device S1 14.9 GB ref: 16 USB DISK Pro (USB) [FLASH2]
partition 3 14.4 GB ref: 19 label: 2B29747578890043Código: Seleccionar todo
# config system storage # show full-configuration
config system storage
edit "FLASH2"
set media-type "scsi"
set partition "2B29747578890043"
next
endCódigo: Seleccionar todo
# config log disk setting # show full-configuration
config log disk setting
set status enable
set ips-archive enable
set log-quota 4096
set dlp-archive-quota 1024
set report-quota 1024
set upload disable
set upload-format compact
set drive-standby-time 0
set full-first-warning-threshold 75
set full-second-warning-threshold 90
set full-final-warning-threshold 95
set max-log-file-size 100
set storage ''
set diskfull overwrite
set sql-max-size 4096
set sql-max-size-action overwrite
set sql-oldest-entry 0
set rows-per-transaction 1000
set ms-per-transaction 1000
config sql-logging
set app-ctrl enable
set attack enable
set dlp enable
set event enable
set netscan enable
set spam enable
set traffic enable
set virus enable
set webfilter enable
end
endAlguien conoce exactamente el procedimiento para habilitar el logging correctamente?
Ya sea formatear, particionar, configurar la base de datos, etc.
Sobre todo me preocupa que la memoria FLASH1 no aparece formateada y que el log no tiene storage configurado.
Gracias.