Este artículo aborda un problema en el que FortiGate solo exporta las últimas 24 horas de datos de registro desde la GUI, a pesar de que la duración del registro está configurada para 7 días. Entender esta situación es crucial para los administradores de red que dependen de registros extensos para análisis y auditorías. A continuación, se detallarán el diagnóstico y la solución recomendada para resolver este inconveniente.
Índice
Descripción del problema
En FortiGate, cuando se filtran los registros de tráfico hacia adelante seleccionando la duración «últimos 7 días» con la configuración de almacenamiento «Disco» en la GUI, los registros se muestran correctamente para todo el período de 7 días. Sin embargo, al descargar los registros, el archivo de texto generado contiene solamente datos de los últimos 24 horas. Este comportamiento puede generar confusiones y afectar las labores de análisis y monitoreo por parte de los administradores de seguridad.
Alcance
Este problema afecta las versiones de FortiGate v7.2.8, v7.4.1 y v7.6.0.
Diagnóstico paso a paso
Para diagnosticar el problema, el equipo de desarrollo está recopilando ciertos registros que son necesarios para una investigación más profunda. Los registros requeridos incluyen:
- Registros de tráfico hacia adelante.
- Informe TAC:
execute tac report
- Archivo de configuración del FortiGate.
- Datos de la herramienta de soporte de Fortinet: Consejo de resolución de problemas: recopilar depuraciones de lentitud de GUI y errores a través de la herramienta de soporte de Fortinet.
Solución recomendada
Actualmente, este problema está siendo investigado por el equipo de desarrollo. La solución específica se actualizará en el artículo una vez que se disponga de un arreglo. En caso de que necesite registrar información, se recomienda que utilice los registros requeridos mencionados anteriormente para facilitar el proceso de resolución.
Los logs que requiere el soporte técnico de FortiGate (TAC) son vitales para comprender la causa raíz del problema. Recopilar la información adecuadamente puede acelerar la solución del inconveniente.
Comandos CLI utilizados
A continuación se presentan algunos comandos CLI útiles que se pueden utilizar para recoger información relevante para la solución del problema:
- execute tac report: Este comando genera un informe que puede ayudar al TAC a diagnosticar el problema en su configuración y registros.
Buenas prácticas y recomendaciones
Para evitar problemas similares en el futuro y mejorar la gestión de registros en FortiGate, se recomienda lo siguiente:
- Verifica regularmente la configuración de grabación de logs para asegurarte de que esté establecida según las necesidades de tu red.
- Realiza pruebas de descarga periódicas para garantizar que los registros se exporten correctamente.
- Mantente actualizado con las últimas versiones del firmware de FortiGate para beneficiarte de las mejoras y correcciones de errores.
Notas adicionales
Se aconseja a los usuarios que estén atentos a las actualizaciones de este artículo, ya que se proporcionará información adicional conforme se avance en la investigación sobre este problema. El equipo de desarrollo está trabajando activamente para encontrar una solución definitiva.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!