Fortigate 情報取得ガイド FortiOS v5.0 向け Network Value Components Ltd. Copyright(c) 2013 Network Value Components Ltd. All Right Reserved. Page1 1. お問い合わせ基本情報 お問い合わせの際は、以下の情報を添えてください。 ・ 該当機器のシリアル番号 ・ 障害内容(障害発生日時、該当時間帯での作業有無、通信への影響等) ・ 後述する[2. 取得情報]に沿って取得した情報 2. 取得情報 2-1. ネットワーク構成図 可能であれば IP アドレス情報も分かるネットワーク構成図を送付ください。 2-2. 各種ログ情報 WebUI の画面左にメニュー画面があります。その中で[図 1]の部分を開き赤枠で囲まれてい るそれぞれの項目をクリックしますと、さらに小項目が表示されます。 小項目をクリックしますと[図 2]の様な画面が表示されますので、画面上部の赤枠の部分(日 本語表記の場合”生ログのダウンロード”と表記されます)をクリックしローカルにログを保存し てください。この作業を各小項目で実施してください。 ※HA 構成の場合は、Master 機、Slave 機の両機器で取得をお願い致します。 [図 1] [図 2] Network Value Components Ltd. Copyright(c) 2013 Network Value Components Ltd. All Right Reserved. Page2 2-3. 外部出力ログ情報 Fortigate のログを外部(syslog または FortiAnalyzer)に出力されている場合は 障害発生時間帯周辺のログを送付ください。 FortiAnalyzer のログの取得方法は以下手順の通りに WebUI を①→②と辿り 該当機種・該当時間帯のログを選択し③を押して下さい。 複数種類のログがある場合がありますので、全ての種類をダウンロードしてください。 ① ③ ② [図 3] ダウンロードを押しますと以下の画面が表示されますので、[Log file format]を[Text]に変更し、 [Compress with gzip]からチェックを外してください。 [図 4] Network Value Components Ltd. Copyright(c) 2013 Network Value Components Ltd. All Right Reserved. Page3 2-4. config の取得 WebUI の TOP ページに、[System Information(日本語表記 : システム情報)]という枠内 にある[System Configuration(日本語表記 : システム設定)]という部分があります。この項 目の[Backup(日本語表記 : バックアップ)]を押してください。 [図 5] Backup ボタンを押しますと、以下の様な画面が出力されますので、そのまま Backup を押して ください。 [図 6] Network Value Components Ltd. Copyright(c) 2013 Network Value Components Ltd. All Right Reserved. Page4 2-5. 各種 CLI でのログ取得 (注)VDOM をご利用されている場合は、global 階層と VDOM 階層で実施するコマンドがあります。 特に注意書きがない場合は global 階層でコマンドを実施してください。 VDOM 階層で実施するコマンドは(※)で注意書きを行います。 なお、HA 構成の場合は Master 機、Slave 機の両機器での取得をお願い致します。 ※Master 機から Slave 機へのログインするコマンドは以下となります。 # execute ha manage [?] ←先コマンドで[?] キーを入力すると HA メンバーの Index が 表示されます。 この時表示されたメンバーのインデックスを入力し、Standby にログインします。 (例) FG-01# execute ha manage <id> please input peer box index. <1> Subsidary unit FG100A390750xxxx FG-01# execute ha manage 1 FG-02$ ←Slave 機のホスト名が表示されれば成功です。 「exit」と入力することで Slave 機からログアウトすることができます。 【debug ログの取得】 diagnose debug report diagnose log alertconsole list 【CPU・メモリに関わる情報取得】 get system performance status ※何度か連続で実施してください diagnose sys top 1 10 ※1 分程度放置し、[q]で停止してください Network Value Components Ltd. Copyright(c) 2013 Network Value Components Ltd. All Right Reserved. Page5 【Interface のステータス情報の取得】 diagnose hardware deviceinfo nic [Interface 名] ※ ケーブルが接続されている各 Interface の名前を入力してください 【ルーティング・セッション情報取得】 get system arp ※VDOM 使用時は各 VDOM 階層で実施 get router info routing-table datadase diagnose ip route list ※VDOM 使用時は各 VDOM 階層で実施 ※VDOM 使用時は各 VDOM 階層で実施 (Transparent mode の場合の取得ログ) diagnose netlink brctl name host root.b diagnose netlink brctl list 【HA ステータス情報取得】 get system ha status diagnose sys ha dump-by all-vcluster show full-configuration system ha 【UTM ライセンス情報取得】 get system auto-update status get system auto-update version get webfilter ftgd-statistics ※1 分間回で 3 回実施してください diagnose spamfilter fortishield servers ※1 分間回で 3 回実施してください diagnose test update info ※VDOM 使用時は rootVDOM で実施 execute ping update.fortiguard.net ※VDOM 使用時は rootVDOM で実施 execute ping service.fortiguard.net ※VDOM 使用時は rootVDOM で実施 以上 Network Value Components Ltd. Copyright(c) 2013 Network Value Components Ltd. All Right Reserved. Page6
© Copyright 2024 ExpyDoc
