Anasayfa » Forum

Fortianalyser'e hi&...
 

Fortianalyser'e hiç kayıt düşmüyor.  

  RSS
sertac sirma
(@sertacsirma)
Üye

İşyerinde kullandığımız fortigate 80CM ve fortianalyser 100B cihazları mevcut. 80CM domain entegrasyonuyla çalışıyor. Analyser'e uzun süredir bakmıyordum ama geçen gün girip incelediğimde loglara hiçbirşeyin düşmediğini gördüm. 80CM'deki policy'ler düzgün olarak çalışıyor ve policylerin içinde log kutucuğu işaretli. Fortianalyser'den baktığımda 80CM'nin başarını bir şekilde eklenmiş olduğunu görüyorum.

Bekli işe yarar diye firmware update yaptım ama nafile. Acaba nerelere bakmam lazım sorunun kaynağını anlamam için?

Alıntı
Gönderildi : 28/12/2011 20:38
burak yılmaz
(@burakyilmaz)
Üye

merhaba

öncelikle cihazların firmware versiyonları nedir.

ve analyzerda login olduğunuzda bir hata ile karşılaşıyormusunuz.

F1 Teknoloji Bilgisayar
İnternet Güv.Hiz.Ltd.Sti.

Burak YILMAZ

CevapAlıntı
Gönderildi : 29/12/2011 11:20
Mesut GÜVEN
(@MesutGUVEN)
Üye

Merhaba,

Firewall Log&Report Menüsü altında Log Config / Log Settings' e girin. Burada Analayzer için tanımlanmış IP adresini kontrol edin. Bağlantının sağlıklı olup olmadığını "Test Connectivity" butonuna tıklayarak sınayabilirsiniz.

 

CevapAlıntı
Gönderildi : 29/12/2011 11:23
sertac sirma
(@sertacsirma)
Üye

80CM'nin fw versiyonu v4.0,build0313,110301 (MR2 Patch 4)

100B'nin fw versiyonu ise v4.0,build0552 (MR3 Patch 1)

analyser'e girdiğimde hiçbir hata ile karşılaşmıyorum.

Sadece "143 of 143 binary files need to be regenerated." diyor alert console'da.

Log&Report menüsüne girdiğimde 80CM nin register edildiğini görüyorum. Test connectivity butonuna tıkladığımda gelen ekranda ise herşey normal gözüküyor.

Zannediyorum sorunu biraz anladım gibi. Daha önce logların gelmesi bu kadar uzun sürmezken şimdi 1 dk kadar beklemek gerekiyor. Ben acele edip beklemediğimden logları görememişim. Bu logların aşırı yer tutmasından mı kaynaklanıyor acaba? Bunu nasıl ayarlayabiliriz? Hani en eski bu kadar tarihe akdar log tut gibi.

Fakat buna rağmen Archive access > Web kısmındaki en son kayıtlar Mart ayına ait gözüküyor. Bu neden olabilir acaba?

CevapAlıntı
Gönderildi : 29/12/2011 12:01
burak yılmaz
(@burakyilmaz)
Üye

analyzer 100b cihazının firmware versiyonunu mr2 ph5 e geri çekin ve sql i kapatın sorun düzelecektir.

 

 

F1 Teknoloji Bilgisayar
İnternet Güv.Hiz.Ltd.Sti.

Burak YILMAZ

 

CevapAlıntı
Gönderildi : 29/12/2011 15:32
sertac sirma
(@sertacsirma)
Üye

Cihazı MR2 Patch5'e geri çektim. Şu anda login olduğumda tepede READ-ONLY yazıyor ve hala kayıt düşmüyor...

CevapAlıntı
Gönderildi : 30/12/2011 15:47
burak yılmaz
(@burakyilmaz)
Üye

diagnose sys filesystem fsfix komutunu yazın ve cıhaz erişime açılana kadar bekleyin ve sql i mutlaka kapatın 

CevapAlıntı
Gönderildi : 30/12/2011 16:40
sertac sirma
(@sertacsirma)
Üye

Komutu verdim. Sanırım uzun sürecek erişime açılması. Bayağı oldu; 10 dakika kadar.

CevapAlıntı
Gönderildi : 30/12/2011 17:12
sertac sirma
(@sertacsirma)
Üye

Sistem erişime açıldı. Fakat loginden sonra header'de ki READ-ONLY yazısı hala duruyor ve analyser'in işlemci kullanımı uzun süredir %100. Devices > Allowed kısmında 1 adet fortigate cihazı gözükmekte fakat logs, dlp, quar ve ıps loglarının hepsi kırmızı işaretle gösterilmiş durumda. Yani bunlardan log gelmiyor. İşin içinden çıkamadım.

CevapAlıntı
Gönderildi : 31/12/2011 10:45
sertac sirma
(@sertacsirma)
Üye

Yeni bir access profil oluşturup herşeye read/write yetkisi verdim; yarattığım yeni kullanıcıya da bu access profili atadım. Ona rağmen hala read only yazıyor. Hoş öyle yazmasına rağmen tüm ayarlara ulaşabiliyorum da sinir bozucu tabi.

Acaba factory reset yapsam daha sonra yeniden kurulum çok zor olur mu?

CevapAlıntı
Gönderildi : 31/12/2011 12:59
SerkanTaş
(@SerkanTas)
Üye

Eğer Cihazı İyi Tanıyorsanız Ve Tekrar Yapılandırabilecekseniz Çok Zor Olmayacaktır. Aslında Zor Değil Ama Cihazın Olduğu Konumdaki Yaptığı İşlemler Önemli. Fortigate İle Aranız Nasıl Hani Factory Reset'ten Sonra Config Edebilecekmisiniz. 

CevapAlıntı
Gönderildi : 31/12/2011 14:21
sertac sirma
(@sertacsirma)
Üye

Aslında ilk kurulumunu ben yapmadım bu yapacağım ilk kurulum olacak. Ama bu haliyle de çalışmadığını farzedersek bir şekilde bu yola gireceğiz demektir. Ufak bir tutorial olsa hallederim gibi. Fortigate ile fortianalyser ile olduğundan çok daha fazla haşır neşirim.

İşin ilginç olan yanı bir üst firmware'de bu read-only olayından kurtulmuştum.

 Fortigate i incelediğim kadarıyla analyser ile bağlantısı remote log ekranındaki ayarlardan ibaret. Başka bilmem gereken biryerde ayarı varsa orayı bilemiyorum işte o vakit yardım gerekecektir.

Peki cihazı facrory reset le ilk haline döndürdüğümde ip'si değişecek mi? Eğer değişecekse işyerinde yapmam lazım bu işi şu anda uzaktayım. Üstünde varolan fw mi kalacak?

CevapAlıntı
Gönderildi : 31/12/2011 14:42
sertac sirma
(@sertacsirma)
Üye

Execute formatlogdisks CLI komutunu kullanarak sorunu radikal bir biçimde çözdüm. Hem cpu kullanımı normal seviyelere geldi. Hemde cihaza log düşmeye başladı. Eski loglar uçtu ama zaten cihaz uzun bir süredir log almadığı için pek bir geçerliği kalmamıştı bence.

CevapAlıntı
Gönderildi : 01/01/2012 20:51
SerkanTaş
(@SerkanTas)
Üye

Geri Dönüş İçin Teşekkürler Başarılar...

CevapAlıntı
Gönderildi : 02/01/2012 11:25
Paylaş:

Lütfen Giriş yap yada Kayıt ol