blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Erhöhung der Log-Aufbewahrung bei FortiGate Modellen mit lokaler Disk

von · Veröffentlicht · Aktualisiert

FortiGate Modelle mit lokaler Disk halten Logs standardmäßig nur 7 Tage vor. Danach werden sie überschrieben. In der Regel ist die Disk in den Geräten jedoch groß genug, um Logs auch einen Monat oder sogar ein Jahr aufzuhalten.

Die Aufbewahrungsdauer wird unter den Log Settings angezeigt (Stand FortiOS 7.2.0):

Logs older than 7 day(s) are deleted from the disk

Die Aufbewahrungsdauer lässt sich in den Disk Settings der CLI anpassen:

config log disk setting
   set maximum-log-age <Anzahl Tage von 0 bis 3650 (Standart-Wert = 7)>
   end
exit

Die Datenmenge an Logs lässt sich ebenfalls in den Log Settings anzeigen. Hat man die Log-Aufbewahrung erhöht, empfiehlt es sich in der ersten Zeit, den Wert im Auge zu behalten um zu vermeiden, dass die Disk wider erwarten voll läuft.

Quellen:
https://docs.fortinet.com/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.