FortiGate CLI에서 Log 확인하는 방법

FortiGate CLI에서 Log 확인하는 방법

 

FortiGate의 Log는 GUI뿐만아니라 CLI에서도 확인이 가능합니다.

먼저, FortiGate CLI 진입 후

 

#execute log display 입력

아무런 Filter 없이 입력을 하면 최신 10개의 Log가 표시됩니다.

 

그냥 위 명령어만 입력 시 원하는 Log를 확인하기는 힘들어 Session filter처럼 Filter를 걸어줘야 합니다.

 

명령어는 

#execute log filter <>

여러가지 filter를 걸어주시면 됩니다.

 

자주 사용하는 카테고리, GUI에서처럼 category로 분류하여 볼 수 있습니다

 

그 다음!! 여기서

 

#execute log filter field <> / 해당 명령어의 Filter가 중요합니다.

예를 들어,

특정 IP로 확인하고 싶을 경우

#execute log filter field <srcip> <IP Addresss>

특정 Port로 확인하고 싶을 경우

#execute log filter field <srcport> <Port Number>

 

이렇게 실제 로그값의 filter를 입력하고 값을 넣어주시면 해당 조건에 맞는 Log만 표시됩니다^^

 

FortiGate CLI에서 Log 확인하는 방법