Trong bài này, bạn sẽ cấu hình log để lưu trữ thông tin về tiến trình làm việc của Fortigate. Sau đó bạn sử dụng Fortiview để xem lưu lượng log và mạng của bạn hoạt động ra sao. FortiView là công cụ xem log, nó hiển thị thời gian thực và log. Bạn cũng có thể lọc để xem một vài kết quả cụ thể và truy xuất thông tin đối với session đặc biệt. Mỗi dashboard tập trung vào một khía cạnh trong lưu lượng mạng của bạn, như lưu lượng nguời dùng wifi.

Một vài Fortiview dashboard như Application và Web Sites, yêu cầu phải thêm security profiles vào traffic để xem được kết quả.


1. Cấu hình cài đặt log

Để cấu hình cài đặt log, vào Log&Report > Log Settings.  

Chọn nơi bạn muốn lưu log. Trong ví dụ này sử dụng local log, vì bắt buộc bởi Fortiview. Bạn cũng có thể sử dụng Remote Logging and Archiving để gửi log đến FortiAnalyzer/ FortiManager, FortiCloud, hay là Syslog server.

Bạn enable Disk, Local Reports Historical FortiView.

Ở phần Logging Options, đặt Event LoggingLocal Traffic LogAll 

2. Enable logging ở security policies

Bật log ở mức All sessions sử dụng nhiều tài nguyên của hệ thống nên khuyến cáo chỉ chọn mức Security Events. Tuy nhiên, để đúng với mục đích của bài viết này, tất cả session sẽ được lưu trữ, đảm bảo cho việc cấu hình lưu trữ được chính xác.

Để chỉnh sửa Internet policy, vào Policy & Objects > Ipv4 Policy.


Dưới mục Logging Options, enable Log Allowed Traffic và chọn All Sessions.


3. Kết quả

Truy cập Internet để tạo log qua Fortigate.

Để hiển thị thời gian thực các session, vào Fortiview > All Segments > All Sessions.

Bằng việc click chuột phải, bạn có thể kết thúc một hoặc tất cả các session, chặn IP nguồn, lọc logs bởi mỗi thiết bị nguồn

Lựa chọn 24 hours view , bạn có thể xem lịch sử log. Để xem chi tiết, doubleclick vào 1 session bất kì.

Để xem danh sách các source trong lưu lượng mạng, vào FortiView > Traffic from LAN/DMZ > Sources

 

Click chuột phải vào bất cứ source có trong danh sách, và chọn Drill Down to Details. 

Bạn có thể xem nhiều thông tin về địa chỉ nguôn, ví dụ như traffic destinations, security policies được dùng và bất cứ mối nguy hại từ traffic mà IP truy cập.