Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

FortiOS v5.6.6より、従来のログ出力方式に仕様変更が行われました。

当記事では、新しく追加された統計情報に関するログについて記載します。

FortiOS v5.6.6 における変更点

トラフィックログに「logid=”0000000020″」という文字列を含むログが、新たに出力されるようになりました。

  • v5.6.5以前のバージョンの場合
    セッションが終了していない通信は該当通信のセッション終了を以てアクション”close”でロギングされていました。
  • v5.6.6の場合
    セッションが終了していない通信は該当通信のセッション終了を以てアクション”close”でロギングされますが、統計情報を出力する意味合いで一定時間セッションが終了していない通信が存在した場合は、action=”accept”としてロギングされるようになりました。

「logid=”0000000020″」は統計情報に関するログであり、セッションが    終了していない場合に、一定間隔でaction=”accept”としてロギングされます。

※セッションが終了した場合は従来どおりアクション”close”でロギングされます。

ログの出力内容は以下のとおりです。

 

logid=”0000000020″は長時間のセッションを見つけるためには有効ですが、ログ件数をカウントしたり、トラフィック量や通信時間等を集計する場合に、結果へ影響を及ぼす可能性がありますので、実際の通信に即したログをフィルタするためには該当のログ(logid=”0000000020″)を除外する必要があります。

「logid=”0000000020″」のロギング停止手順

FortiGateのコンソール/SSHより下記設定を行っていただくことにより、該当のログ(logid=”0000000020″)を除外することができます。なお、本設定はお客様環境のご要件を考慮いただき、必要に応じて、設定いただくことを推奨します。

(例)FortiOS v5.6.6にて設定を行う場合

 

なお、本記事の内容については弊社が独自で確認を行った結果に基づき記載しております。ご利用環境や、ご利用バージョンにより、動作が異なる場合がございます。詳細につきましては、ご契約いただいている機器の保守窓口へお問い合わせいただけますようお願いいたします。


この情報の発信者

株式会社セキュアヴェイル LSCサポート窓口