Forum

Fortianalyser'e hi&...
 
Bildirimler
Hepsini Temizle

Fortianalyser'e hiç kayıt düşmüyor.

14 Yazılar
4 Üyeler
0 Likes
483 Görüntüleme
(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

İşyerinde kullandığımız fortigate 80CM ve fortianalyser 100B cihazları mevcut. 80CM domain entegrasyonuyla çalışıyor. Analyser'e uzun süredir bakmıyordum ama geçen gün girip incelediğimde loglara hiçbirşeyin düşmediğini gördüm. 80CM'deki policy'ler düzgün olarak çalışıyor ve policylerin içinde log kutucuğu işaretli. Fortianalyser'den baktığımda 80CM'nin başarını bir şekilde eklenmiş olduğunu görüyorum.

Bekli işe yarar diye firmware update yaptım ama nafile. Acaba nerelere bakmam lazım sorunun kaynağını anlamam için?

 
Gönderildi : 28/12/2011 21:38

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

merhaba

öncelikle cihazların firmware versiyonları nedir.

ve analyzerda login olduğunuzda bir hata ile karşılaşıyormusunuz.

F1 Teknoloji Bilgisayar
İnternet Güv.Hiz.Ltd.Sti.

Burak YILMAZ

 
Gönderildi : 29/12/2011 12:20

(@mesutguven)
Gönderiler: 60
Trusted Member
 

Merhaba,

Firewall Log&Report Menüsü altında Log Config / Log Settings' e girin. Burada Analayzer için tanımlanmış IP adresini kontrol edin. Bağlantının sağlıklı olup olmadığını "Test Connectivity" butonuna tıklayarak sınayabilirsiniz.

 

 
Gönderildi : 29/12/2011 12:23

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

80CM'nin fw versiyonu v4.0,build0313,110301 (MR2 Patch 4)

100B'nin fw versiyonu ise v4.0,build0552 (MR3 Patch 1)

analyser'e girdiğimde hiçbir hata ile karşılaşmıyorum.

Sadece "143 of 143 binary files need to be regenerated." diyor alert console'da.

Log&Report menüsüne girdiğimde 80CM nin register edildiğini görüyorum. Test connectivity butonuna tıkladığımda gelen ekranda ise herşey normal gözüküyor.

Zannediyorum sorunu biraz anladım gibi. Daha önce logların gelmesi bu kadar uzun sürmezken şimdi 1 dk kadar beklemek gerekiyor. Ben acele edip beklemediğimden logları görememişim. Bu logların aşırı yer tutmasından mı kaynaklanıyor acaba? Bunu nasıl ayarlayabiliriz? Hani en eski bu kadar tarihe akdar log tut gibi.

Fakat buna rağmen Archive access > Web kısmındaki en son kayıtlar Mart ayına ait gözüküyor. Bu neden olabilir acaba?

 
Gönderildi : 29/12/2011 13:01

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

analyzer 100b cihazının firmware versiyonunu mr2 ph5 e geri çekin ve sql i kapatın sorun düzelecektir.

 

 

F1 Teknoloji Bilgisayar
İnternet Güv.Hiz.Ltd.Sti.

Burak YILMAZ

 

 
Gönderildi : 29/12/2011 16:32

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Cihazı MR2 Patch5'e geri çektim. Şu anda login olduğumda tepede READ-ONLY yazıyor ve hala kayıt düşmüyor...

 
Gönderildi : 30/12/2011 16:47

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

diagnose sys filesystem fsfix komutunu yazın ve cıhaz erişime açılana kadar bekleyin ve sql i mutlaka kapatın 

 
Gönderildi : 30/12/2011 17:40

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Komutu verdim. Sanırım uzun sürecek erişime açılması. Bayağı oldu; 10 dakika kadar.

 
Gönderildi : 30/12/2011 18:12

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Sistem erişime açıldı. Fakat loginden sonra header'de ki READ-ONLY yazısı hala duruyor ve analyser'in işlemci kullanımı uzun süredir %100. Devices > Allowed kısmında 1 adet fortigate cihazı gözükmekte fakat logs, dlp, quar ve ıps loglarının hepsi kırmızı işaretle gösterilmiş durumda. Yani bunlardan log gelmiyor. İşin içinden çıkamadım.

 
Gönderildi : 31/12/2011 11:45

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Yeni bir access profil oluşturup herşeye read/write yetkisi verdim; yarattığım yeni kullanıcıya da bu access profili atadım. Ona rağmen hala read only yazıyor. Hoş öyle yazmasına rağmen tüm ayarlara ulaşabiliyorum da sinir bozucu tabi.

Acaba factory reset yapsam daha sonra yeniden kurulum çok zor olur mu?

 
Gönderildi : 31/12/2011 13:59

(@serkantas)
Gönderiler: 950
Prominent Member
 

Eğer Cihazı İyi Tanıyorsanız Ve Tekrar Yapılandırabilecekseniz Çok Zor Olmayacaktır. Aslında Zor Değil Ama Cihazın Olduğu Konumdaki Yaptığı İşlemler Önemli. Fortigate İle Aranız Nasıl Hani Factory Reset'ten Sonra Config Edebilecekmisiniz. 

 
Gönderildi : 31/12/2011 15:21

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Aslında ilk kurulumunu ben yapmadım bu yapacağım ilk kurulum olacak. Ama bu haliyle de çalışmadığını farzedersek bir şekilde bu yola gireceğiz demektir. Ufak bir tutorial olsa hallederim gibi. Fortigate ile fortianalyser ile olduğundan çok daha fazla haşır neşirim.

İşin ilginç olan yanı bir üst firmware'de bu read-only olayından kurtulmuştum.

 Fortigate i incelediğim kadarıyla analyser ile bağlantısı remote log ekranındaki ayarlardan ibaret. Başka bilmem gereken biryerde ayarı varsa orayı bilemiyorum işte o vakit yardım gerekecektir.

Peki cihazı facrory reset le ilk haline döndürdüğümde ip'si değişecek mi? Eğer değişecekse işyerinde yapmam lazım bu işi şu anda uzaktayım. Üstünde varolan fw mi kalacak?

 
Gönderildi : 31/12/2011 15:42

(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Execute formatlogdisks CLI komutunu kullanarak sorunu radikal bir biçimde çözdüm. Hem cpu kullanımı normal seviyelere geldi. Hemde cihaza log düşmeye başladı. Eski loglar uçtu ama zaten cihaz uzun bir süredir log almadığı için pek bir geçerliği kalmamıştı bence.

 
Gönderildi : 01/01/2012 21:51

(@serkantas)
Gönderiler: 950
Prominent Member
 

Geri Dönüş İçin Teşekkürler Başarılar...

 
Gönderildi : 02/01/2012 12:25

Paylaş: