Asunto: FortiGate 40C Fortinet sin espacio en disco
Hola, tengo en mi empresa un FortiGate 40C, un appliance de seguridad perimetral y cortafuegos, hasta hace poco me ha funcionado perfectamente, pero hoy estoy teniendo problemas de conexión con VPN y he accedido a la consola de administración del FortiGate y veo que pone en "Almacenamiento" usado el 100%, libre el 0%.
¿Cómo puedo liberar espacio en el FortiGate? no encuentro la opción en la consola web de administración.
Publicado:
Lun Ene 13, 2014 9:20 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: FortiGate 40C Fortinet sin espacio en disco
Anuncios
Puedes ejecutar los siguientes comandos, ambos realizan más o menos el mismo proceso de limpieza de log:
Código:
execute formatlogdisk
Es posible que te muestre el mensaje:
This operation will erase all data on the log disk!
Do you want to continue? (y/n)
((según desde donde ejecutes el comando))
O bien:
Código:
execute log delete-all
Publicado:
Lun Ene 13, 2014 9:42 am
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: Re: FortiGate 40C Fortinet sin espacio en disco
Anuncios
alonsojpd escribió:
Código:
execute formatlogdisk
Ok, gracias por tu pronta respuesta, pero no tengo conocimientos de FortiGate y no sé dónde ni cómo ejecutar el comando que dices, solo tengo acceso a la consola de administración web del FortiGate ¿se puede ejecutar un comando desde ahí?
Publicado:
Lun Ene 13, 2014 9:47 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: FortiGate 40C Fortinet sin espacio en disco
Anuncios
varios escribió:
Ok, gracias por tu pronta respuesta, pero no tengo conocimientos de FortiGate y no sé dónde ni cómo ejecutar el comando que dices, solo tengo acceso a la consola de administración web del FortiGate ¿se puede ejecutar un comando desde ahí?
Desde la consola web del FortiGate sí puedes ejecutar comandos, una forma es desde (en la parte izquierda): "Sistema" - "Configuración" - "Avanzado", en la parte derecha verás un apartado que dice:
Scripts
Ejecutar Script desde
Subir Archivo de Comandos CLI "Examinar"
Primero creas un fichero de texto plano sin formato (con el notepad si estás trabajando en Windows o con el vi o nano si estás trabajando en Linux), en el fichero introduces el script sin saltos de línea ni espacios, sólo el texto:
execute formatlogdisk
Guardas y cierras la edición del fichero y desde el apartado que te hemos comentado pulsas en "Examinar", seleccionas el fichero y pulsas en "Aplicar", si la ejecución del Script en el FortiGate es correcta te mostrará:
Importación de Comandos CLI exitosa
Publicado:
Lun Ene 13, 2014 9:58 am
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: Re: FortiGate 40C Fortinet sin espacio en disco
Anuncios
Ok, genial!!! he ejecutado ambos comandos por si acaso y me ha liberado bastante, más del 50%.
Otra pequeña duda ¿por qué no se han ido reemplazando los log antiguos? ¿qué hay que configurar para que FortiGate vaya machacando los log antiguos para que no se vuelva a quedar sin espacio? ¿tengo que ejecutar estos comandos de vez en cuando? y una última cosa ¿hay alguna forma de ejecutar comandos de forma más rápida, con la opción que me has comentado se ejecutan pero no me ha salido la confirmación ni el resultado de la ejecución y si tengo que ejecutar varios comandos o varias veces es un poco tedioso.
Publicado:
Lun Ene 13, 2014 10:15 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: FortiGate 40C Fortinet sin espacio en disco
Anuncios
varios escribió:
Ok, genial!!! he ejecutado ambos comandos por si acaso y me ha liberado bastante, más del 50%.
Otra pequeña duda ¿por qué no se han ido reemplazando los log antiguos? ¿qué hay que configurar para que FortiGate vaya machacando los log antiguos para que no se vuelva a quedar sin espacio? ¿tengo que ejecutar estos comandos de vez en cuando? y una última cosa ¿hay alguna forma de ejecutar comandos de forma más rápida, con la opción que me has comentado se ejecutan pero no me ha salido la confirmación ni el resultado de la ejecución y si tengo que ejecutar varios comandos o varias veces es un poco tedioso.
En teoría y por defecto FortiGate debiera ir reemplazando los log antiguos por los nuevos de forma automática. Si no lo hace ejecuta este comando:
Código:
config log disk setting
set diskfull overwrite
end
Esto lo puedes ejecutar como te hemos comentado antes (escribiendo estas tres líneas en un fichero y ejecutando el script) o bien, si te es más cómodo, puedes añadir un Widget en la sección "Dashboard"- "Status" de tu FortiGate, ahí le pulsas al botón "+ Widget", pulsas en "Consola CLI" y verás que te añade una especie de simulador de consola de comandos. Desde ahí también puedes ejecutar comandos como si estuvieras conectado por Telnet al FortiGate y te será más cómodo que ejecutando el script por fichero:
Publicado:
Lun Ene 13, 2014 10:24 am
varios Magnífico usuario
Registrado: Oct 10, 2006 Mensajes: 2092
Asunto: [RESUELTO] FortiGate 40C Fortinet sin espacio en disco
Anuncios
alonsojpd escribió:
Código:
config log disk setting
set diskfull overwrite
end
Estupendo, ya añadí el Widget (no lo conocía) y ejecuté las líneas que me comentaste para configurar el reemplazo de log antiguos, también volví a probar desde este Widget de Consola CLI los comandos anteriores y, efectivamente, pide confirmación, así es muchísimo más cómodo ejecutar comandos.
Gracias!!!!!!!!!!!!!!!
Publicado:
Lun Ene 13, 2014 10:28 am
catriay Usuario
Registrado: Jan 31, 2014 Mensajes: 1
Asunto:
Hola buen día al ejecutar el comando #execute formatlogdisk se pierde la configuración o el fortigate sigue funcionando de forma normal o tendrías que cargar nuevamente la configuración?
Gracias y Saludos.
Publicado:
Vie Ene 31, 2014 12:18 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto:
catriay escribió:
Hola buen día al ejecutar el comando #execute formatlogdisk se pierde la configuración o el fortigate sigue funcionando de forma normal o tendrías que cargar nuevamente la configuración?
Gracias y Saludos.
Sigue funcionando de forma normal, no se pierde la configuración y tampoco se detienen los servicios de filtrado. De todas formas siempre es recomendable hacer backup de la configuración antes de ejecutar estos comandos.
Publicado:
Jue Feb 13, 2014 8:02 am
Legolas80 Usuario
Registrado: Jun 22, 2015 Mensajes: 1
Asunto:
Hola buenas tardes, pido ayuda con referente un Fortinet 80C solo enciende y solo muestra status parpadeando, no deja entrada del mismo ni con cable Console, que me pueden comentar...gracias de antemano
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A