Ab FortiOS 4.3 Patch 12 und FortiOS 5.0.2 wird das Logging bei kleineren Devices (Fortigate 100D und kleiner) deaktiviert

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ab FortiOS 4.3 Patch 12 und FortiOS 5.0.2 wird das Logging bei kleineren Devices (Fortigate 100D und kleiner) deaktiviert

    Bei kleineren Devices wie zB 40C, 60D kann das Logging durchaus ein Problem darstellen dh. betreffend Performance und betreffend beanspruchung des Devices. Dies bedeutet wenn ein kleineren Device relativ stark belastet wird und alles geloggt wird kann es nach längeren Zeit zu Problemen mit der Hardware kommen (zB Block NAND error). Aus diesem Grund sollte nur das geloggt werden was wirklich Sinn macht! Ab FortiOS 4.3 Patch 12 wird aus diesem Grund das "local disk" Logging komplett deaktiviert dh. es wird durch den Patch folgender Befehl abgesetzt:

    Quellcode

    1. config log disk setting
    2. set status disable
    3. end


    Ein entsprechenden Hinweis sieht man in den "Release Notes" des Patch 12 unter "Disk logging" (Seite 11):
    Datei:FortiOS-v5.0-Patch-Release-2-Release-Notes.pdf – Fortinet Wiki

    Wie aktiviere ich es aber trotzdem wieder:

    Quellcode

    1. config log disk Setting
    2. set status enable
    3. end



    ACHTUNG Wurde innerhalb der Konfiguration "config log disk setting" zusätzliche Konfigurationen durchgeführt wie zB eine Log-Rotation so sind diese Informationen nach eine Upgrade auf Patch 12 verloren da diese durch die Deaktivierung gelöscht werden. Sind die Informationen nicht mehr vorhanden können diese im Backup des Konfig File verifiziert werden!


    Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!
    Mehr Infos unter www.fsit.com oder Facebook