日志和报告 记录日志
FortiGate-400 安装和配置指南
249
以下操作设置日志的记录方式为记录到硬盘:
1 进入日志与报告 > 日志设置。
2 选择 记录到本地 。
3 输入一个日志文件的 最大值 ( 以兆字节为单位) 。
当日志文件的大小达到这一最大值的时候,当前日志文件将被保存并关闭。系统将创
建一个新的当前日志文件用来记录日志。默认的最大系统日志文件的大小是 10M 字节,
您可以设置的最大值为 2G 字节。
4 输入一个创建日志的 时间间隔 (以天为单位)
在达到指定的时间间隔后,当前日志文件将被保存和关闭,一个新的文件被创建。默
认的时间间隔是 10 天。
5 选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选 择的级别的消息记 录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
6 单击配置策略。
要对 FortiGate 过滤的日志类型和 记录的事件进行配置,按照 第 250 页 “ 过滤
日志消息” 和 第 251 页 “ 配置通讯日志” 中的步骤操作。
7 设置当磁盘被写满时的日志选项:
8 单击 应用 保存您的日志设置。
将日志记录到系统内存
如果您的 FortiGate 没有安装硬盘,您可以使用以下操作将 FortiGate 配置为保留
一些系统内存用来记录当前的事件日志、攻击日志、防病毒、网页过滤、电子邮件日
志消息。将日志记录到内存允许对近期的日志条目进行快速访问。FortiGate 可以在系
统内存中保留有限的日志消息。一旦所有的可用内存都被用掉了,FortiGate 会删除最
早的日志消息。如果 FortiGate 重新启动,所有的记录都会丢失。
以下操作可以将日志设置为记录到内存:
1 进入 日志与报告 > 日志设置。
2 选择 在内存中记录日志。
3 选择您希望记录到日志的消息的紧急程度。
FortiGate 会将所有不低于您所选 择的级别的消息记 录进日志。例如,如果您希望记录
紧急、警报、危险和错误消息,选择错误。
4 单击配置策略。
要对 FortiGate 过滤的日志类型和 记录的事件进行配置,按照 第 250 页 “ 过滤
日志消息” 中的步骤操作。
5 单击应用。
覆盖 当硬盘满的时候删除最早的日志文件。覆盖是默认的选项。
阻塞数据流 当硬盘被写满的时候阻塞所有的网络流通。
不记录日志 当硬盘被写满的时候停止记录日志消息。
注意:FortiGate 设备只能在系统内存中记录事件日记和攻击日志。