Fortinet商品など
FortiGateのログが表示されない時の対処法について
FortiGateのログが表示されない場合、その原因は多岐にわたります。
設定ミスからリソース不足、バグ、ライセンス関連まで、さまざまな可能性が考えられます。
以下では原因別に対処法を詳しく解説します。
ログの保存先と設定を確認する
FortiGateでは、ログの出力先に応じて適切な設定が必要です。
まずは、ログがどこに出力される設定になっているかを確認しましょう。
ログ保存先の種類
- 内部メモリ(小型モデルのみ)
- Disk(ディスク搭載モデル)
- FortiAnalyzer
- FortiCloud
- Syslogサーバー
チェックポイント
- GUIから確認(Webインターフェース)
「Log & Report > Log Settings」を開き、どの保存先にログが送られているかを確認します。 - CLIから確認
show log disk setting show log fortianalyzer setting show log syslogd setting - 設定例(FortiAnalyzer宛て)
config log fortianalyzer setting set status enable set server <FAZのIP> end
ログレベルの設定を見直す
ログが出ないのは、ログレベルが低すぎるためかもしれません。
対策
- トラフィックログの設定
config firewall policy edit 1 set logtraffic all end - イベントログのレベル
config log eventfilter set severity information end - GUIでも確認可能:「Log & Report > Log Settings」でログレベルの設定を確認・変更できます。
ログ出力の有効化確認
特にCLIからFortiGateを設定している場合は、ログ出力そのものが無効になっていることもあります。
対処法(Syslogの例)
config log syslogd setting
set status enable
set server <syslogサーバのIP>
set port 514
end
FortiAnalyzerへの送信も同様に
config log fortianalyzer setting
set status enable
set reliable enable
end
ポリシーにログ出力が設定されているか?
FortiGateは、ポリシーごとにログ出力の有無を設定できます。
ログを出したいポリシーでset logtraffic allが設定されているかを確認してください。
config firewall policy
edit <ポリシー番号>
set logtraffic all
end
GUIならポリシー編集画面で「ログを記録する」にチェックが入っているかを確認。
デバイスのリソース状況を確認(特にディスク容量)
ログ保存に必要なディスク容量やメモリが足りないと、ログは記録されません。
CLIから確認
diagnose hardware sysinfo disk
また、ログキューが溢れていないかを確認
diagnose log device
FortiCloud/FortiAnalyzerの連携エラー
FortiAnalyzerやFortiCloudにログが送信されている設定でも、接続に失敗している場合はログが表示されません。
チェックポイント
- DNS設定が正しいか
- FortiCloudへのログインステータスが「Online」か
diagnose test applicationコマンドで診断
diagnose test application fortianalyzer 1
ライセンスの確認
特にFortiCloudログ保存は、ログ保存のライセンスが必要な場合があります。
確認方法
GUIの「Dashboard > License」または以下のCLIコマンドで確認
get system status
バージョン固有のバグの可能性
FortiOSのバージョンによっては、ログが記録されないバグが報告されていることもあります。
以下の対処が考えられます。
対策
- 最新のパッチが提供されていないか確認
- Fortinetサポートサイト(support.fortinet.com)で該当バージョンのリリースノートを確認
トラブルシューティングのためのコマンド集
以下のコマンドでログ関連の状態を詳しく確認できます。
# 現在のログの状態
diagnose log device
# FortiAnalyzerとの接続診断
diagnose test application fortianalyzer 6
# Syslogの診断
diagnose debug enable
diagnose debug application syslogd -1
最終的に確認すべきことのチェックリスト
| チェック項目 | 確認方法 |
|---|---|
| ログの出力先設定は正しいか? | show log ... setting |
| ログレベルは適切か? | set severityやset logtraffic |
| ポリシーでログ出力が有効か? | firewall policy内で確認 |
| ディスク容量は足りているか? | diagnose hardware sysinfo disk |
| FortiAnalyzerやFortiCloudの接続状況 | diagnose test application ... |
| ライセンスに問題はないか? | get system status |
| FortiOSのバージョンにバグがないか? | サポートサイトで調査 |
まとめ
FortiGateでログが表示されない場合は、まずログの出力設定と保存先の状態を見直し、次にポリシー単位でのログ出力設定やログレベルを確認しましょう。
また、ハードウェアのリソース状況、ライセンス状態、接続先(FortiAnalyzer等)との通信状態、FortiOSのバグといった周辺要素も見落とさないようにすることが重要です。
以上、FortiGateのログが表示されない時の対処法についてでした。
最後までお読みいただき、ありがとうございました。
商品カテゴリから探す
「安心のセキュリティをお得な価格」でご提供!
Fortinet商品など
受付時間 / 9:00~17:00 定休日 / 土・日・祝
【大阪本社】
〒531-0072
大阪市北区豊崎3-19-3
ピアスタワー6階
電話番号:06-6359-5533
FAX番号:06-6359-5534
【東京支店】
〒104-0032
東京都中央区八丁堀3-25-8
八丁堀陽光ビル3階A
電話番号:03-6823-1313
【福岡支店】
〒812-0038
福岡市博多区祇園町8-13
第一プリンスビル1階
(The Company キャナルシティ博多前)
電話番号:092-600-1222
