[請益] fortigate怎麼看每一台pc上網的流量呢? JCC PTT批踢踢實業坊

作者: JCC (JCC ) 2016-06-15 14:54:36

我是fortigate 80c v5.0,build0128
我記得以前在板上看過有人講5.x以後可以看每台pc上網的流量!
但我爬文一直爬不到,有沒有大大可以指導一下的呢?
感謝!

作者: purplvampire (阿修雷) 2016-06-15 16:54:00

系統管理→FortiView→Source

作者: JCC (JCC ) 2016-06-15 16:59:00

感謝這個好像不能針對內部IP看他歷史流量只能看即時的對嗎

作者: purplvampire (阿修雷) 2016-06-15 17:05:00

最多24小時吧,不然你就要架個Cacti來作監控

作者: leaderliu (雨兒潸然落下) 2016-06-15 18:12:00

fortianalyzer

作者: asadfish (老二比領帶長) 2016-06-15 20:31:00

Forticloud, 還有樓上的，或樓樓上的XD以前公司超沒錢時是有每台client開snmp架cacti監控過XD

作者: JCC (JCC ) 2016-06-16 10:00:00

感謝各位看來每台開SNMP也是個方法或是監測SWITCH 另外想請問一下哪邊可以設閒置多久強制登出啊現在都一下就被踢了!

作者: littlecut (我會畫圖會更糟糕) 2016-06-16 10:38:00

admin>settings>idle timeout

作者: JCC (JCC ) 2016-06-16 10:49:00

感謝!!

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-16 11:09:00

我是開syslog，自寫程式收近資料庫分析你也可以去開syslog搭免費版付費軟體收，有些分析能力不錯

作者: infosec (InfoSEC) 2016-06-16 11:34:00

fortigate可以丟netflow出來

作者: JCC (JCC ) 2016-06-16 16:12:00

我用SYSNOLOGY的NAS收集SYSLOG但不會分析~不知有啥軟體可推呢

作者: purplvampire (阿修雷) 2016-06-16 16:36:00

cacti

作者: JCC (JCC ) 2016-06-16 16:42:00

了解來研究一下

作者: infosec (InfoSEC) 2016-06-16 16:46:00

log analysis可以用splunk or vmware log insight

作者: dennisxkimo (Dennis(一上B就糟糕)) 2016-06-16 17:07:00

syslog只是丟出標準格式資料，收+分析還是要靠軟體

作者: AskaSu (大公司小叮噹) 2016-06-16 21:40:00

以前曾把FG的Log餵給Sawmill去分析，可以產出流量報表

作者: fredwei1031 (FredWei) 2016-06-17 14:01:00

5.2以上才支援fortiview

作者: asdfghjklasd (好累的大一生活) 2016-06-23 17:33:00

我真的建議去買MA.....

作者: JerryBoy (找尋目標) 2016-06-29 22:23:00

FortiCloud個人免費版容量有1GB喔~ 可加減參考

繼續閱讀