Activer le Disk Logging sur FortiGate (Physique & Appliance Virtuelle)

Activer le Disk Logging sur FortiGate TIPS

I. Présentation

Par défaut le disk logging est désactivé sur FortiOS v5.0 et supérieur aussi bien sur les boitiers physiques que sur les alliances virtuelles. Pour les boitiers physiques entrés de gammes, c’est tout à fait logique et compréhensible, car il ne s’agit pas d’un disque dur, mais une mémoire flash.

En revanche c’est moins cohérent pour les boitiers haut de gamme (à partir de la série 100X) et pour les alliances virtuelles, car dans ce cas-là nous avons un « vrai » disque dur et donc plus les contraintes liées aux mémoires de type flash.

Dans cet article je vais vous expliquer comment activer le disk logging sur FortiGate, ce tutoriel fonctionne pour un FortiOS v5.0 ou supérieur.

Attention : Cette manipulation ne fonctionne pas pour les boitiers de type FG90D, 80D, 70D, 60D/C, 40C, 30D, etc … à partir de la version 5.2, FortiGate à fait le choix de désactiver par défaut cette fonctionnalité et cela de manière permanente.

Le fait que cette option ne soit pas disponible sur les boitiers entrés de gamme est acceptable, car Fortinet propose un compte FortiCloud qui permet de stoker les logs et de construire des rapports gratuitement. L’offre gratuite est généralement adaptée et suffisante pour les petits boitiers.

II. Vérification

Pour vérifier si votre disque est détecté et opérationnel, connectez vous sur le FortiGate via la GUI et allez le dans menu « System/Config/Advanced ».

Activer le Disk Logging sur FortiGate no diskDans l’exemple le disque n’est pas initialisé, car nous avons le message « No Disk available ».

Il est possible de faire cette même vérification en CLI:

L’exemple ci-dessus correspond à FortiGate possédant un disque dur ou une mémoire flash non initialisé.

Si aucun disque n’est présent ou détecté, vous aurez le message suivant :

III. Formatage du disque (Format log disk)

 /!\ Attention, si il s’agit d’un firewall en production, cette action provoque un reboot du firewall  /!\

IV. Activation des log sur disque (Enable logging)

Si tout s’est bien passé, le disque devrait être maintenant actif et visible sur la GUI (cf capture ci-dessous) :

Activer le Disk Logging sur FortiGate disk enable

Si vous souhaitez stocker les logs sur le disque dur il est important de vérifier que les logs sont actifs et qu’ils sont bien enregistrer sur le disque, pour cela via la gui il faut aller dans « Log & Report\Log config\Log Settings\ » et cocher les cases « Disk » & « Enable Local Reports ».

Activer le Disk Logging sur FortiGate enable logging

Il est aussi possible d’activer ces deux options en CLI :

Flori@n

Moi c'est Florian, j'ai 32 ans. J'ai découvert l'informatique à 17 ans et eu ma première connexion Internet à 23 ans. On ne va donc pas dire que j'ai été très précoce dans ce domaine... Quoiqu'il en soit, depuis je passe en moyenne 8 heures par jour sur un PC et ce qui est assez bizarre c'est que j'aime ça et j'en redemande le soir et le week-end. Je suis donc quelqu'un de bizarre, mais je n'ai aucun problème avec ça !!!

Vous aimerez aussi...

4 réponses

  1. Peter Atanacio dit :

    Seguí los pasos indicados, sin embargo cuando ejecuto el comando « # execute formatlogdisk » me sale el mensaje « Log disk is not available ».

    pd: que programa utilizas para el CLI.

  2. Marcus dit :

    Funciono de MAravilla. Gracias !!!!!!!!!!!!!!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :