【管理篇 / 配置】❀ 05. 调整日志存储天数 ❀ FortiGate 防火墙

已于 2022-07-22 16:14:51 修改
阅读量5.6k 收藏 5
点赞数 1
分类专栏: # 配置
于 2020-04-03 11:47:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/105289019
版权

防火墙默认只存储7天日志,可不可以调整?

领导要求尽量多保存一段时间日志,而防火墙硬盘空间也够,可不可以调大一些?

  ① 登录防火墙,选择菜单【日志&报表】-【日志设置】,可以看到提示〖早于7天的日志会从磁盘删除〗。防火墙是循环保存日志的,默认只保存7天的日志。

  ② 在命令模式下,可以修改存储日志的天数。点击右上角>_命令模式图标,点击扩大按钮。命令窗口会变大,这样看到的内容更多一些。

  ③ 输入命令config log disk setting ,然后再输入命令set ? ,这样会显示对日志硬盘的所有设置命令。可以看到关于删除多少天后日志的命令是maximum-log-age

  ④ 输入命令set maximum-log-age ?,可以看到默认是7天,最多可以是3650天。

  ⑤ 完整的修改日志存储日期的命令是config log disk setting (进入日志硬盘设置),set maximum-log-age 30 (设置最多存储日志为30天),end (保存设置并退出)。

  ⑥ 再次选择菜单【日志&报表】-【日志设置】,可以看到提示已经变成了〖早于30天的日志会从磁盘删除〗。

  ⑦ 所有的策略,默认都是只启用了安全事件日志,也就是说只会记录反病毒、入侵防御等阻拦的攻击日志(这个还需要购买并激活UTM服务才能生效)。如果要记录正常的访问日志,还必须启用策略里的【记录允许流量】下的【全部会话】。当然大量的记载日志,会影响防火墙的性能,建议只有测试及查找问题的情况下才启用【全部会话】。

飞塔老梅子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
虚拟化服务器+华为防火墙+kiwi_syslog访问留痕_华为防火墙kiwi
m0_60226911的博客
04-12 357
网络安全知识点,真正体系化!**
华为交换机手册配置(包括syslog日志
07-13
华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明
《互联网政务应用安全管理规定》自2024年7月1日起,关于日志存储至少保存一年说明
最新发布
weixin_44950652的博客
06-28 1276
机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。
S5720交换机默认保存日志是7天,以下方法可尝试查看7天之前更多的日志
womendouhenqiang的博客
12-04 1万+
ogbuffer里面如果保存不下的,设备会自动存在设备flash里面 在设备 其中有个logflie的文件夹,里面就有之前更早的了
锐捷防火墙(WEB)—— 日志存储于 硬盘 和 内存 中
君逍遥o
09-26 447
防火墙上产生的所有日志:流量日志、事件日志和安全日志,全部记录在硬盘上。本案例以记录“许流量日志”、“事件日志”为例,完成硬盘记录日志的方式。 说明:S3100和M6600设备不带硬盘,不支持日志记录硬盘;所以请参考“日志存储于内存”章节; 注意:由于“允许流量日志日志量非常大,所以记录于硬盘将带来设备性能损耗,以及减少硬盘寿命;推荐采用日志发送至第三方服务器方式,请参考“日志发送syslog方式”
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
Fortigate防火墙安全配置规范.pdf
10-14
Fortigate防火墙安全配置规范.pdf
FortiGate飞塔防火墙 简明配置指南.pdf
10-20
FortiGate飞塔防火墙 简明配置指南.pdf
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制...
华为USG防火墙配置命令
weixin_43465752的博客
09-17 1万+
华为USG防火墙配置命令
统信UOS_麒麟KYLINOS配置日志轮转
鹏大圣运维
11-30 933
hello,大家好啊,今天给大家带来一在统信UOS/麒麟KYLINOS上配置日志轮转的文章。本文举例的内容如下:首先我们创建一个定时任务,在每天00:00给/var/log/hello路径下的hello.txt文件中添加hello pdsyw,然后配置一个/etc/logrotate.d/hello文件,每天对hello.txt文件进行压缩,这是一个简单的示例,大家可以根据需要进行配置。关注我吧!
教程(7.0) 06. FortiGate安全 & 日志记录和监控 Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-07 6830
在本课中,你将学习如何在FortiGate配置本地和远程日志;查看、搜索和监控日志;并保护你的日志数据。 本节课,你将学习上图显示的主题。 完成本节后,你应该能够实现上图显示的目标。   通过展示日志基础知识的能力,你将能够更有效地分析数据库中的日志数据。 当流量通过FortiGate进入你的网络时,FortiGate扫描流量,然后根据适当的防火墙策略采取行动。此活动将被记录,信息包含在日志消息中。日志信息保存日志文件中。然后将日志文件存储在能够存储日志的设备上。...
教程(6.0) 05. 日志和监控 FortiGate 安全 Fortinet 网络安全专家 NSE 4
防火墙技术专栏
12-27 3889
在本课中,你将学习如何配置FortiGate上的本地和远程日志记录;查看、搜索和监视日志;以及保护日志数据。 在本次课程中,你将探讨以下主题: 日志设置 日志设置 远端日志 日志设置 查看、搜索和监视日志 保护日志数据 在完成这节课程之后,你应该能够: 描述日志工作流 识别日志类型和子类型 描述日志严重级别 描述日志消息的设计 描述日志对性能的影响   通...
网络之华为USG6000防火墙日志清理
月生的静心苑
12-23 6691
一、需求 升级USG6320防火墙系统版本,上传新的IOS时提示没有足够的存储空间。新系统bin文件大小196M,防火墙存储空间580M,当前系统bin文件大小178M,存储空间足够存储2个系统版本的bin文件,所以需要释放空间来完成系统升级,可以通过清理日志文件释放存储空间。 二、日志清理 1、进入日志目录并查看 命令如下: cd log dir 2、单个删除早期的日志文件 使用>delete /unreserved filename 命令删除文件 dir再次查看free空间已增大
华为交换机及防火墙设备配置自动保存配置
月生的静心苑
11-18 7882
华为设备配置自动保存 一、配置命令 set save-configuration set save-configuration backup-to-server server 192.168.1.254 transport-type ftp user ftpuser password ftppassword set save-configuration interval 1440 delay 3 cpu-limit 60 二、配置说明 1、华为设备配置自动备份支持ftp、tftp、sftp协议; 2、S5
华为防火墙查看日志命令_华为usg防火墙基本配置命令有哪些
weixin_39964978的博客
12-19 2326
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。下面是学识网小编给大家整理的一些有关华为usg防火墙基本配置命令,希望对大家有帮助!华为usg防火墙基本配置命令步骤一.登陆缺省配置防火墙并修改防火墙的名称防火墙和路由器一样,有一个Console接口。使用console线缆将console接口和计算机的...
华为防火墙查看日志命令_网络设备巡检命令整理(分享)
热门推荐
weixin_42303389的博客
12-30 1万+
内容来自星球成员马磊分享,感谢分享H3C交换机:screen-length disabledisplay versiondisplay current-configurationdisplay cpudisplay memorydisplay clockdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay...
Fortigate防火墙配置***使用Radius认证配置说明
05-17
配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值