维护篇 19. 升级到5.2版固件后不能保存日志 ❀ 飞塔 (Fortinet) 防火墙
【简介】有客户设备为2012年购买的飞塔100D,在升级到5.2版固件以前,日志是可以保存到硬盘上的,但是升级到5.2版以后,日志却不能保存到硬盘上了。
FortiOS 5.0
为了还原真相,我们把飞塔60C的固件降级到5.0版本。
① 固件版本是5.0的最后一个版本5.0.14。
② 选择菜单【日志&报告】-【日志设置】-【日志设置】, 可以将日志保存到硬盘,并且可以从硬盘提取显示日志。
③ 选择菜单【系统管理】-【配置】-【高级】, 可以看到有两个7.1G的硬盘。
④ 在命令模式下输入 get hardware status 命令,可以看到有两个设备,一个是Flash,一个是硬盘。
FortiOS 5.2
前面看到在5.0版固件的情况下,确实是可以保存日志的,现在再用同一台设备升级到5.2版的固件,看看有什么不同。
① 飞塔60C的固件已经升级到5.2的最高版本5.2.11。
② 选择菜单【日志&报告】-【日志设置】-【日志设置】, 这里已经看不到硬盘的选项了,只有内存。这种情况下,能查看日志的内容就少很多了。
③ 选择菜单【系统管理】-【配置】-【高级】, 可以看到磁盘管理只有一个7.1G的Flash。
④ 在命令模式下输入 get hardware status 命令,只能看到一个Flash设备。
【提示】
同样的一台设备,5.0版显示有硬盘,5.2版显示没有硬盘,其实5.0是在用Flash当作硬盘使用,很显然和系统的版本有关。查看升级文档可以看到真相。
升级文档
飞塔防火墙每个版本升级,都会有一个说明文档。
① 在官网上找到升级说明文档。
② 文档中有说明,某些型号的设备,不再使用基于Flash的日志保存,对于这些设备,将推广免费的飞塔云,用来保存日志和报告。这是因为Flash对擦写次数是有上限的,频繁的保存日志,对Flash设备的影响比较大。某些型号的设备就有我们测试用到的60C,也有100D,但并不是所有的100D,而是早期的P09340系列的100D,那怎么看是不是这批100D呢?
飞塔 100D
① 这台飞塔100D的固件已经升级到最新5.6.2版本。
② 选择菜单【日志&报表】-【日志设置】, 可以看到日志可以保存到硬盘上。
③ 可以从硬盘查询日志。
④ 选择菜单【系统管理】-【高级】, 可以选择硬盘做什么用,默认为保存日志。
⑤ 在命令模式下输入 get hardware status 命令,可以看到Flash为16G,还有一个32G的固态硬盘。
⑥ 在命令模式下输入 get system status 命令,可以看到设备的System Part-Mumber,这台设备为P11510-05。
⑦ 如果是2012年出厂的设备System Part-Mumber为P09340-04,则只有Flash,没有固态硬盘。
⑧ 在命令模式下输入 execute disk list 命令,可以看到设备硬盘信息。
⑨ 在命令模式下输入 diagnose hardware deviceinfo disk 命令,可以看到硬盘的分区信息。
⑩ 在命令模式下输入 diagnose hardware smartctl -a /dev/sda 命令,可以看到硬盘的更详细信息。
飞塔技术 - 老梅子 QQ:57389522