运维监控

1、如何查看设备的cpu、内存、磁盘等信息

答：可以在web界面的首页，查看设备cpu、内存、磁盘等的使用情况，也可以通过命令get system performance status查看系统资源更详细的信息。

2、如何通过SNMP管理并监控FortiGate的系统运行及性能情况。

答：a.开启设备的SNMP，配置步骤请参考系统管理-->设备管理-->SNMP设置。

b.在SNMP配置界面下方可直接下载FortiGate SNMP MIB文件，并将MIB文件导入进MIB Browser、PRTG Network Monitor、Cacti等MIB管理监控工具。

c.通过MIB工具可读取出设备的相关CPU使用率、MEM使用率、硬盘使用率、新建会话数、并发会话数等关键参数，以下为整理出来的常用MIB OID参数值。

FortiGate设备名称 sysName OID：1.3.6.1.2.1.1.5

FortiGate设备序列号 fnSysSerial OID：1.3.6.1.4.1.12356.100.1.1.1

FortiGate设备软件版本 fgSysVersion OID：1.3.6.1.4.1.12356.101.4.1.1

FortiGate设备运行时间 sysUpTime OID：1.3.6.1.2.1.1.3

CPU 使用率 fgSysCpuUsage OID：1.3.6.1.4.1.12356.101.4.1.3

MEM使用率 fgSysMemUsage OID：1.3.6.1.4.1.12356.101.4.1.4

硬盘使用率 fgSysDiskUsage OID：1.3.6.1.4.1.12356.101.4.1.6

IPv4并发会话数 fgSysSesCount OID：1.3.6.1.4.1.12356.101.4.1.8

IPv4新建会话数（1分钟） fgSysSesRate1 OID：1.3.6.1.4.1.12356.101.4.1.11

IPv4新建会话数（10分钟） fgSysSesRate10 OID：1.3.6.1.4.1.12356.101.4.1.12

IPv4新建会话数（30分钟） fgSysSesRate30 OID：1.3.6.1.4.1.12356.101.4.1.13

IPv4新建会话数（60分钟） fgSysSesRate60 OID：1.3.6.1.4.1.12356.101.4.1.14

IPv6并发会话数 fgSysSes6Count OID：1.3.6.1.4.1.12356.101.4.1.15

IPv6新建会话数（1分钟） fgSysSesRate1 OID：1.3.6.1.4.1.12356.101.4.1.16

IPv6新建会话数（10分钟） fgSysSesRate10 OID：1.3.6.1.4.1.12356.101.4.1.17

IPv6新建会话数（30分钟） fgSysSesRate30 OID：1.3.6.1.4.1.12356.101.4.1.18

IPv6新建会话数（60分钟） fgSysSesRate60 OID：1.3.6.1.4.1.12356.101.4.1.19

3、如何查看用户流量的排名

答：进入web管理界面，在系统管理--面板的菜单里面，找到"源排行"即可查看用户流量的排名。

4、如何查看应用会话情况

答：进入web管理界面，在系统管理--面板的菜单里面，找到"应用排行"即可查看应用的排名情况。

5、如何查看设备接口的流量

答：进入web管理界面，在系统管理--面板的菜单里面，添加“部件”，点击"接口流量历史"即可添加查看设备接口的流量情况，可添加部件及编辑部件来查看更多的接口流量情况。

6、为什么web界面无法显示日志

答： 1、开启相关功能或者策略的日志记录。

2、如果是有携带硬盘的FortiGate，则日志信息直接写入硬盘，WEB页面可直接查看到日志。

3、如果是不携带硬盘的FortiGate，只能以内存形式记录日志的话，需要手动命令行开启内存日志显示。无硬盘的低端型号只能通过内存记录日志。

FGT60C3G10000413 # config log memory setting

FGT60C3G10000413 (setting) # set status enable