一、日志存储方式设置

        目前，防火墙上的日志存储有三种方式：1.硬盘；2.内存；3.第三方日志存储(默认存储于硬盘)。

        在防火墙界面的“日志&报表”---“日志设置”，可对日志存储方式进行设置：

        1.将日志保存于本地硬盘（注意低端型号设备 FortiGate60D、FortiGate90D等 不带硬盘，不支持该选项）

        1）首先需在 防火墙-策略&对象---IPv4策略下，编辑具体策略，勾选'全部会话'

        2）在日志与报告-日志配置-日志设置中：

        日志与存档，勾选'硬盘'，GUI选择'硬盘'，勾选要记录的日志类型即可

        2. 对于 FortiGate60D和FortiGate90D 等无硬盘的设备，可以将日志保存于内存（防火墙默认将日志保存于硬盘，故未进行设置不会显示日志内容）

        1）首先需在 防火墙-策略下，编辑具体策略，勾选'记录全部会话日志'

        2） 命令行下开启配置，内存记录日志默认为关闭状态

        config log memory setting

        set status enable

        end

        3）在日志&报表--日志设置中： 开启相关功能或者策略的日志记录

        3.将日志存储于第三方服务器（通过syslog外导）

        1）首先需在 防火墙-策略下，编辑具体策略，勾选'记录全部会话日志'

        2）命令行下开启syslog日志发送

        FortiGate # config log syslogd setting

        FortiGate (setting) # set status enable

        FortiGate (setting) # set server 10.1.1.1

        FortiGate (setting) # set port 514

        FortiGate (setting) # set source-ip 192.168.1.99

        3）第三方服务器需安装Kiwi Syslog Daemon等syslog接受软件进行防火墙日志接收

二、UTM日志相关配置

       说明：IPS日志和防病毒日志等一些UTM相关的日志需在CLI命令行下配置相关命令，才能在web页面进行查看

       1.开启IPS入侵防御日志

       config ips sensor

       edit "default"

       set log enable

       config entries

       edit 1

       set log enable

       set log-packet enable

       end

      2.开启防病毒日志

      config antivirus profile

      edit default  

      set extended-utm-log enable

      set av-virus-log enable

      end    

      3.开启防垃圾邮件日志

      config spamfilter profile

      edit "default"

      set extended-utm-log enable

      end

      4.查看日志记录功能开启状态

      RG-WALL # config log memory  filter  

      RG-WALL (filter) # get  

      severity            : information

      traffic             : enable

      forward-traffic     : disable

      local-traffic       : disable

      attack              : enable

      web                 : enable

      netscan             : enable

      dlp                 : enable

      virus               : enable

      email               : enable

      voip                : enable

      app-ctrl            : enable

     dlp-archive         : enable

     multicast-traffic   : enable

     signature           : enable

     anomaly             : enable

     web-content         : enable

     url-filter          : enable

     ftgd-wf-block       : enable

     ftgd-wf-errors      : enable

     web-filter-activex  : enable

     web-filter-cookie   : enable

     web-filter-applet   : enable

     web-filter-script-other: enable

     web-filter-ftgd-quota-counting: enable

     web-filter-ftgd-quota-expired: enable

     web-filter-ftgd-quota: enable

     web-filter-command-block: enable

     discovery           : enable

     vulnerability       : enable

     dlp-all             : enable

     dlp-docsource       : enable

     infected            : enable

     blocked             : enable

     scanerror           : enable

     suspicious          : enable

     analytics           : enable

     oversized           : enable

     switching-protocols : enable

     email-log-smtp      : enable

     email-log-pop3      : enable

     email-log-imap      : enable

     email-log-msn       : enable

     email-log-yahoo     : enable

     email-log-google    : enable

     app-ctrl-all        : enable