[Fortigate] CLI Logs

Tijdens het debuggen van een probleem binnen je netwerk kan het soms handig zijn om van bepaalde IP adressen/ poorten het verkeer te zien. Dit kan via de GUI echter als je uitgebreide informatie wilt dan moet dit via de CLI, de benodigde commando’s vindt je hieronder.

[shell]diagnose sniffer packet any port 7882 4
diagnose sniffer packet wan1 port 7882 or port 7883 4
diagnose sniffer packet any udp and port 2119 or port 2995 4[/shell]

Met het eerste commando laat van alle netwerk die zijn geconfigureerd het verkeer zien wat loopt over poort 7882. Het tweede commando laat al het verkeer zien wat loopt over poort 7882 en 7883 op WAN1. En de derde commando laat het UDP verkeer zien wat luistert naar poort 2119 & 2995 op alle netwerken.

Het is natuurlijk ook mogelijk om het verkeer te zien van een bepaald IP adres binnen je netwerk. Met de volgende commando’s is het mogelijk om een filter in te stellen en de output ervan te tonen in de CLI.

[shell]diagnose debug enable
diagnose debug flow show console enable
diagnose debug flow filter add 10.100.4.30
diagnose debug flow trace start 100[/shell]