En este artículo, abordaremos un problema que afecta a los dispositivos FortiGate, específicamente la incapacidad para recuperar registros desde la ubicación de registros ‘FortiGate Cloud’. Este problema es crucial ya que impide la correcta monitorización y análisis del tráfico en tiempo real. Además, proporcionaremos una guía para diagnosticar y resolver este inconveniente.
Índice
Descripción del problema
Este artículo describe un problema donde FortiGate no puede recuperar registros desde ‘FortiGate Cloud’. Este fallo afecta la capacidad de los administradores para visualizar información crítica sobre el tráfico de red.
Alcance
FortiGate v7.4.4, v7.4.5, v7.4.6 y v7.4.7.
Diagnóstico paso a paso
El error que se presenta es el siguiente: ‘Fetching data from Forticloud is taking longer than expected. Suggest trying a different log source or check the availability of FortiGate Cloud.’ Este mensaje aparece al intentar ver los registros de tráfico hacia adelante navegando a Registros & Reporte -> Registros de Tráfico Hacia Adelante con la ubicación de registros establecida en ‘FortiGate Cloud’.
Este problema ha sido resuelto en v7.4.8 y v7.6.3. Se requieren logs de FortiGate TAC para la investigación.
- Debugs:
diagnose debug application forticldd -1
diagnose debug application httpsd -1
diagnose debug console timestamp enable
diagnose debug enable
Reproduzca el problema.
diagnose debug reset
execute log filter category 0 (0= tráfico hacia adelante)
execute log filter device 4 (4= Forticloud)
execute log display
- Informe de TAC:
execute tac report
- El archivo de configuración del FortiGate.
- Datos de la Herramienta de Soporte de Fortinet: Consejo de Solución de Problemas: Recopilar debugs de lentitud y errores de la GUI a través de la Herramienta de Soporte de Fortinet.
Solución recomendada
Para solucionar este problema, actualice su dispositivo FortiGate a las versiones más recientes, donde este problema ha sido corregido. Asegúrese de seguir los pasos de diagnóstico mencionados anteriormente para recopilar toda la información necesaria que pueda necesitar Fortinet Support para investigar el problema a fondo.
Comandos CLI utilizados
Los comandos CLI mencionados son esenciales para realizar la depuración adecuada y recolectar la información necesaria de los registros de FortiGate Cloud. Estos comandos permiten habilitar la depuración del daemon correspondiente y filtrar logs específicos según la categoría y el dispositivo.
Buenas prácticas y recomendaciones
Siempre se recomienda mantener el firmware de FortiGate actualizado a la última versión estable para evitar este tipo de problemas. Además, realizar auditorías periódicas de configuración y logs puede ayudar a identificar problemas antes de que se conviertan en fallos críticos.
Notas adicionales
Es importante estar en contacto con el soporte de Fortinet si el problema persiste después de realizar estos pasos, ya que pueden ofrecer asistencia adicional y análisis detallados.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!