Merhaba, Hizmet verdiğim firmalardan birinde fortigate 1000c var.
Şu an kullanıcı zonu'undan sunucu zonelarına doğru yapılan tüm trafikler için any accept tanımı var. Ben istiyorum ki tüm sunucular için ilgili portlar ne ise onunla ilgili policyler yazayım. Hangi portların hangi sunucular için kullanıldıklarını anlamak için fortianalyzer kurup logları alıyorum. Lakin burada maxium rapor row sayısı 100.000 dolayısı ile hangi tarih aralığını girersem gireyim, 100.000 logdan fazlasını alamıyorum. Yani çok fazla büyüklükte ve farklı sayıda log dosyaları ile uğraşmam gerekiyor. Summary şekilde bu logları alabileceğim bir şey önerebilir misiniz? umarım derdimi anlatabilmişimdir.
------------------- IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 19 Kasım 2015 www.istsec.org -------------------
