维护篇 18. FortiView 显示5分钟1小时24小时信息 ❀ 飞塔 (Fortinet) 防火墙

        【简介】FortiView可以显示某个时间段的流量信息，但很多情况下只能看到现在流量信息，而5分钟、1小时、24小时的内容则是空白。

---

  FortiView

        我们经常会用FortiView功能来分析流量信息。

        ① 绝大多数情况下，我们都能看到现在的流量情况。

        ② 但我们选择其它时间的时候，看到的却是空的。

        ③ 5.6版的OS，在右上角会有一个三角提示，点击弹出窗口我们可以看到，需要满足三个条件：1、启用硬盘日志（也就是说日志要保存在硬盘）；2、允许FortiView调取历史日志；3、在策略里启用流量日志。

  解决办法

        点击三个条件，会跳转到相应的设置页面中。

        ① 点击菜单【日志&报告】-【日志设置】，启用硬盘保存日志及开启历史FortiView。

        ② GUI选择里，FortiView从硬盘提取日志并显示。

        ③ 点击菜单【策略&对象】-【IPv4策略】，选择上网策略，点击【编辑】。

        ④ 在策略的最下方，启用记录允许流量，选择【全部会话】。（安全事件，只有启用UTM功能才有作用）

        ⑤ 再次回到FortiView，选择【5分钟】，可以看到有记录了。

         【提示】默认选项【现在】，是从内存里读取信息，因此所有设备都可以看到有内容显示。

  含有硬盘的设备

        并不是所有设备都含有硬盘，而且随着型号的不同，能够保存日志的时间也不一样。

        a = Default support. 默认支持
        # = Local storage required. 本地存储要求

        只有100D系列以上，才支持24小时日志存储。某些设备支持7天时间显示，型号如下：

       ● FortiGate 1000D
       ● FortiGate 1500D
       ● FortiGate 3700DX
       ● FortiGate 3700D

飞塔技术 - 老梅子   QQ：57389522

---