FortiOS 3.0版本里面如何开启FortiGate设备的硬盘日志记录功能

有些带有硬盘的FortiGate设备（如FGT200,FGT300,FGT400,FGT800,FGT1K等）升级到FortiOS 3.0版本以后，由于FortiOS 3.0版本以后不再支持在Web界面里面配置硬盘日志记录功能，所以进入到Web界面->日志与报告->日志设置里面不像FortiOS 2.8版本那样可以找到硬盘配置项，而只有“远程日志记录”、“内存设置”、“syslog服务器设置”这三项，但实际上FortiOS 3.0以后版本仍然是支持把日志记录到硬盘的，可以支持的日志记录类型包括内容日志以外的所有日志类型，请注意，它同时包括流量日志记录。要启用日志硬盘记录功能，只能进入FortiGate命令行下面进行设置，具体命令如下：

1. 可以使用get system status命令确定你所使用的FortiGate设备是否带有硬盘：

FGT4002404200016 # get system status
Version: Fortigate-400 3.00,build0726,080716
Virus-DB: 9.00032(2008-04-29 05:38)
IPS-DB: 2.00461(2008-01-18 11:23)
Serial-Number: FGT4002404200016
BIOS version: 03000300
Log hard disk: Available
Hostname: FGT4002404200016
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Distribution: International
Branch point: 726
MR/Patch Information: MR7
System time: Thu May 7 09:50:51 2009
从上面红色那行可以看到系统带有硬盘。

1. 启用日志记录功能，具体命令如下：

config log disk setting
set status enable
set upload disable
set drive-standby-time 0
set full-first-warning-threshold 75
set full-second-warning-threshold 90
set full-final-warning-threshold 95
set max-log-file-size 100
set roll-schedule daily
set roll-time 00:00
set diskfull overwrite
end
注意，红色那条命令需要首先启用才能进行其它命令配置。

1. 修改硬盘日志记录类型，把对应的需要记录硬盘的日志级别和日志类型启用起来，具体命令如下：

config log disk filter
set attack enable
set email enable
set event enable
set im enable
set severity information
set traffic enable
set virus enable
set voip enable
set web enable
set admin enable
set allowed enable
set anomaly enable
set auth enable
set blocked enable
set cpu-memory-usage enable
set dhcp enable
set email-log-imap enable
set email-log-pop3 enable
set email-log-smtp enable
set ftgd-wf-block enable
set ftgd-wf-errors enable
set ha enable
set im-all enable
set infected enable
set ipsec enable
set ldb-monitor enable
set other-traffic enable
set oversized enable
set pattern enable
set ppp enable
set signature enable
set sslvpn-log-adm enable
set sslvpn-log-auth enable
set sslvpn-log-session enable
set system enable
set url-filter enable
set violation enable
set voip-all enable
set web-content enable
set web-filter-activex enable
set web-filter-applet enable
set web-filter-cookie enable
end
红色那行是配置日志级别的，其它命令都是开启对应的日志类型的，它和记录到其他目的地的日志过虑器是一样的。

1. 通过上面配置命令执行完了之后，就可以登陆到Web界面->日志与报告->日志访问->硬盘里面查看具体的记录到硬盘的日志了，如下图显示：

(点击放大)