cli-audit-log seçeneği, sistem olay günlüklerinde CLI komutlarının yürütülmesini kaydeder (Log ID 44548). Yürütme ve yapılandırma komutlarına ek olarak, göster, al ve tanı komutları sistem olay günlüklerine kaydedilir. Cli-audit-log verileri belleğe veya diske kaydedilebilir ve FortiAnalyzer, FortiGate Cloud veya bir sistem günlüğü sunucusuna yüklenebilir.
CLI denetleme günlüğü seçeneğini etkinleştirmek için:
config system global
set cli-audit-log enable
end
GUI’de sistem olay günlüklerini görüntülemek için:
- Komutu CLI’da çalıştırın. (# show log fortianalyzer setting).
- Log & Report > Events > System Events sekmesin gidin.
- Log Location menüsünden Memory kısmını seçin.
- Log girişlerini seçin ve Details kısmına tıklayın.
Logları görüntülemek için:
# execute log filter device disk
# execute log filter category event
# execute log filter field subtype system
# execute log filter field logid 0100044548
# execute log display
Örnek Log:
1: date=2020-11-16 time=10:43:00 eventtime=1605552179970875703 tz=”-0800″ logid=”0100044548″ type=”event” subtype=”system” level=”information” vd=”root” logdesc=”Action performed” user=”admin” ui=”jsconsole(2.0.225.112)” action=“Show” msg=“show log fortianalyzer setting”
2: date=2020-11-16 time=10:42:43 eventtime=1605552163502003054 tz=”-0800″ logid=”0100044548″ type=”event” subtype=”system” level=”information” vd=”root” logdesc=”Action performed” user=”admin” ui=”jsconsole(2.0.225.112)” action=“Get” msg=“get sys status”
3: date=2020-11-16 time=09:47:04 eventtime=1605548824762387718 tz=”-0800″ logid=”0100044548″ type=”event” subtype=”system” level=”information” vd=”root” logdesc=”Action performed” user=”admin” ui=”jsconsole(2.0.228.202)” action=“Diagnose” msg=“diagnose log test”
FortiGate satın almak ve FortiGate Çözümleri için OzzTech Bilgi Güvenliği Teknolojileri ile İletişime Geçebilirsiniz!