Sugerencias para la solución de problemas: No se recibieron registros en FortiAnalyzer

Verifique la compatibilidad del firmware entre FortiGate y FortiAnalyzer.

Referencia.

https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/0955b58b-a143-11eb-b70b-005056…

Sección 2.

1) Verifique la configuración de registro de FortiAnalyzer en FortiGate.

Desde la CLI de FortiGate:

# config log fortianalyzer setting
# get
end

2) Pruebe el envío de registros desde FortiGate a FortiAnalyzer.

Desde la CLI de FortiGate:

# execute log fortianalyzer test-connectivity

3) Obtenga el informe tac de FortiAnalyzer.

# execute tac report

Seccion 3.

Analizar toda la información/registros obtenidos.

Si FortiGate está enviando el registro a FortiAnalyzer con éxito, verifique si hay registros anormales en el informe tac de FortiAnalyzer.

Si se encuentra/observa este resultado en el informe tac de FortiAnalyzer, esto muestra que FortiAnalyzer está constantemente sin memoria.

<3>[97484.603631] Out of memory: Kill process 21679 (sqllogd) score 93 or sacrifice child
<3>[10818.372025] Out of memory: Kill process 3214 (sqllogd) score 98 or sacrifice child
<3>[10903.445266] Out of memory: Kill process 18473 (sqllogd) score 101 or sacrifice child
<3>[192634.804437] Out of memory: Kill process 31040 (java) score 89 or sacrifice child
<3>[192636.709845] Out of memory: Kill process 31040 (java) score 89 or sacrifice child

Sugiera al cliente que aumente la asignación de memoria para FortiAnalyzer.