Cómo solucionar los frecuentes bloques del demonio ‘fgtlogd’ en FortiGate al habilitar el registro en FortiAnalyzer Cloud

0
0
0

Este artículo aborda un problema en dispositivos FortiGate, donde el demonio ‘fgtlogd’ se bloquea frecuentemente tras la actualización a la versión v7.6.0, especialmente cuando está configurado para registrar en FortiAnalyzer Cloud. Este fallo afecta la capacidad de registro y análisis de datos, lo que puede comprometer la seguridad y monitorización de la red. Aquí encontrará una guía detallada para diagnosticar y solucionar este problema.

Descripción del problema

Tras actualizar FortiGate a v7.6.0, se observa que el demonio ‘fgtlogd’ presenta bloques frecuentes cuando está configurado para registrar en FortiAnalyzer Cloud. Este inconveniente puede dificultar la recolección de logs y la monitorización continua de la seguridad de la red.

Alcance

Este problema afecta a dispositivos FortiGate que operan con la versión v7.6.0.

Diagnóstico paso a paso

Para investigar este problema, es esencial recopilar ciertos logs que FortiGate TAC necesitará. A continuación se muestran los comandos necesarios para realizar el diagnóstico:

  1. Debugs:
    • diagnose debug application fgtlogd -1
    • diagnose debug console timestamp enable
    • diagnose debug enable
      <Espere de 2 a 3 minutos>
    • diagnose debug reset
    • diagnose user-device-store device memory list
    • diagnose sniffer migsock timestamp enable
    • diagnose sniffer migsock filter name=devicequery
    • diagnose sniffer migsock start
      <Espere la salida hasta que deje de imprimir; esto puede tomar entre 15 y 30 minutos>
    • diagnose test application fgtlogd 4
    • diagnose test app fgtlogd 20
    • diagnose test app forticldd 3
  2. Informe TAC:
    • execute tac report
  3. Archivo de configuración de FortiGate.

Solución recomendada

Este problema se ha resuelto en la versión v7.6.1. Por lo tanto, se recomienda actualizar el dispositivo FortiGate a esta versión para evitar problemas futuros con el demonio ‘fgtlogd’.

Artículos relacionados  Configuración y depuración de fortigate VRRP

Comandos CLI utilizados

Se utilizaron los comandos mencionados anteriormente en la sección de diagnóstico para investigar y solucionar el problema del bloqueo del demonio ‘fgtlogd’. Cada uno de esos comandos cumple funciones específicas para ayudar en la recolección de datos y la identificación de fallos.

Buenas prácticas y recomendaciones

Además de actualizar a la versión 7.6.1, es recomendable:

  • Realizar copias de seguridad de la configuración regularmente.
  • Establecer un programa de mantenimiento y actualización constante para sus dispositivos FortiGate.
  • Monitorear de cerca los logs y el rendimiento del sistema tras cualquier actualización.

Notas adicionales

Si el problema persiste incluso después de la actualización, se aconseja ponerse en contacto con el soporte técnico de Fortinet para obtener asistencia adicional.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *