本記事について
本記事では、Fortinet 社のファイアウォール製品である FortiGate について、CLI での状態確認コマンド及び情報取得コマンドを一覧でまとめています。
動作確認環境
本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。
- FortiGate-60F
- バージョン 7.4.3
状態確認系コマンド
| # | 項目 | コマンド | 説明 | 出力例 |
|---|---|---|---|---|
| 1 | システム系 | get system status | バージョン・シリアルNo.等の システム基本情報 | 関連記事 |
| 2 | get system performance status | CPU・メモリ等のリソース情報 | 関連記事 | |
| 3 | execute date | 現在のシステム日付 | 関連記事 | |
| 4 | execute time | 現在のシステム時刻 | 関連記事 | |
| 5 | get system ntp | NTP 設定 | 関連記事 | |
| 6 | diagnose sys ntp status | NTP サーバとの同期状態 | 関連記事 | |
| 7 | get system arp | ARP テーブル | 関連記事 | |
| 8 | execute dhcp lease-list | DHCP リース情報 | 関連記事 | |
| 9 | diagnose test application dnsproxy 7 | DNS キャッシュ情報 | 関連記事 | |
| 10 | diagnose test application forticldd 13 | ファームウェア自動更新状態 | 関連記事 | |
| 11 | diagnose debug crashlog read | クラッシュログ表示 | 関連記事 | |
| 12 | diagnose sys flash list | フラッシュ内のイメージ情報 | 関連記事 | |
| 13 | FortiGuard 関連 | get system fortiguard-service status | 各種DBバージョン等 | 関連記事 |
| 14 | diagnose autoupdate versions | 各種DB更新状況 | 関連記事 | |
| 15 | HA 系 | get system ha | HA 設定 | 関連記事 |
| 16 | get system ha status | HA 状態 | 関連記事 | |
| 17 | ハードウェア系 | get hardware status | モデル・CPU・メモリ等の情報 | 関連記事 |
| 18 | diagnose hardware deviceinfo disk | ストレージ使用状況 | 関連記事 | |
| 19 | diagnose hardware sysinfo memory | メモリ使用状況詳細 | 関連記事 | |
| 20 | インターフェース系 | get system interface physical | IP、Up/Down、Speed/Duplex | 関連記事 |
| 21 | get hardware nic <port> | MAC、統計情報 | 関連記事 | |
| 22 | diagnose netlink device list | error, drop 等のカウンタ | 関連記事 | |
| 23 | diagnose netlink aggregate name <IF> | リンクアグリゲーション状態 | 関連記事 | |
| 24 | ルーティング系 | get router info routing-table all | ルーティングテーブル | 関連記事 |
| 25 | get router info ospf neighbor | OSPF ネイバー | 関連記事 | |
| 26 | get router info ospf database | OSPF データベース | 関連記事 | |
| 27 | get router info ospf route | OSFP ルーティングテーブル | 関連記事 | |
| 28 | get router info bgp neighbors | BGP ネイバー | 関連記事 | |
| 29 | get router info bgp summary | BGP サマリ情報 | 関連記事 | |
| 30 | get router info bgp network | BGP テーブル | 関連記事 | |
| 31 | リンクモニタ | diagnose sys link-monitor status all | リンクモニタ状態 | 関連記事 |
| 32 | セッション | get system session list | セッションテーブル(NAT情報含む) | 関連記事 |
| 33 | diagnose sys session list | 個々のセッション情報詳細 | 関連記事 | |
| 34 | VPN 系 | get vpn ipsec tunnel summary | IPsec セレクタ状態サマリ | 関連記事 |
| 35 | get vpn ike gateway | IKE/IPsec SA 状態 | 関連記事 | |
| 36 | get vpn ipsec tunnel details | IPsec 統計情報 | 関連記事 | |
| 37 | get vpn ssl monitor | SSL-VPN 接続ユーザ情報 | 関連記事 | |
| 38 | diagnose vpn ssl statistics | SSL-VPN 統計情報 | 関連記事 |
diagnose sys session list のフィルタ
diagnose sys session listのフィルタを設定することでdiagnose sys session listで表示するセッションを絞り込むことができます。
フィルタの設定
diagnose sys session filter <フィルタ項目> <値>
主なフィルタ項目としては以下があります。
vd-name Name of virtual domain. -1 or "any" matches all.
sintf Source interface.
dintf Destination interface.
src Source IP address.
nsrc NAT'd source ip address
dst Destination IP address.
proto Protocol number.
sport Source port.
nport NAT'd source port
dport Destination port.
policy Policy ID.例えば送信元アドレス 10.1.1.20 で絞り込む場合は以下のフィルタ設定をします。
diagnose sys session filter src 10.1.1.20現在のフィルタ設定はdiagnose sys session filterで確認できます。
session filter:
vd: any
sintf: any
dintf: any
proto: any
proto-state: any
source ip: 10.1.1.20-10.1.1.20
NAT'd source ip: any
dest ip: any
source port: any
NAT'd source port: any
dest port: any
policy id: any
expire: any
duration: any
state1: any
state2: anyフィルタのクリア
diagnose sys session filter clear
各種ローカルログ確認コマンド
ローカルログの表示は以下の手順で、フィルタを設定した上でログ表示を行います。
execute log filter device 0- ログ保存場所としてメモリを指定します
execute log filter category <ID>- ログのカテゴリを <ID> で指定します。<ID> の選択肢は以下の通りです
- 0: traffic ※トラフィックログはこれ
- 1: event ※イベントログはこれ
- 2: utm-virus
- 3: utm-webfilter
- 4: utm-ips
- 5: utm-emailfilter
- 7: utm-anomaly
- 8: utm-voip
- 9: utm-dlp
- 10: utm-app-ctrl
- 12: utm-waf
- 15: utm-dns
- 16: utm-ssh
- 17: utm-ssl
- 19: utm-file-filter
- 20: utm-icap
- 22: utm-sctp-filter
- 23: forti-switch
- 24: utm-virtual-patch
- 25: utm-casb
- ログのカテゴリを <ID> で指定します。<ID> の選択肢は以下の通りです
execute log filter view-lines <5-1000>- 一度にログを何行表示するかを指定します
- 指定しない場合のデフォルトは 10 です
execute log display- ①~③のフィルタ設定に基づいてログを表示します
execute log filter reset- ログ表示を終える場合はこのコマンドを実行し①~③のフィルタ設定をリセットします
トラフィックログ表示コマンド例
トラフィックログを表示するコマンドリストの例です。(表示行数は50行と設定する場合。)
execute log filter device 0
execute log filter category 0
execute log filter view-lines 50
execute log display
execute log filter resetイベントログ表示コマンド例
イベントログを表示するコマンドリストの例です。(表示行数は50行と設定する場合。)
execute log filter device 0
execute log filter category 1
execute log filter view-lines 50
execute log display
execute log filter resetサポート問い合わせ用ログ取得コマンド
diagnose debug reportでサポート問い合わせ時に必要な各種コマンドのログを取得できます。
diagnose debug report
情報取得系コマンド
| # | 項目 | コマンド | 説明 | 出力例 |
|---|---|---|---|---|
| 1 | システム系 | show | コンフィグ表示 | 関連記事 |
| 2 | show full-configuration | フルコンフィグ表示 | 関連記事 | |
| 3 | execute revision list config | リビジョンコンフィグリスト | 関連記事 |
【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです
- 基礎知識
- HA (冗長構成) 設定
- FortiGate HA モードの Active-Passive と Active-Active の違いを解説します
- FortiGate HA(冗長構成)の概要と設定ガイド【詳しく解説】※note記事
- FortiGate HA 構成時のコンフィグ同期の仕様について解説します
- FortiGate HA 構成時の NTP,Syslog,SNMP 等の送信元インターフェースを解説 [ha-direct 設定]
- FortiGate HA 構成時の仮想 MAC アドレスについて解説します
- FortiGate HA ハートビート送信間隔と障害判定しきい値の設定ガイド
- FortiGate HA 構成時のバックアップ及びリストア実施ガイド
- FortiGate HA 構成でのモニタインターフェースダウン時の通信断時間について解説
- FortiGate HA 構成に関するQ&A 【良くありそうな疑問集】
- VDOM (バーチャルドメイン) 設定
- トランスペアレントモード設定
- システム系設定
- 管理者アカウント設定
- 時刻・NTP 設定
- ロギング・Syslog 送信設定
- SNMP 設定
- DHCP サーバ機能設定
- Proxy サーバ機能設定
- アラートメール送信
- ネットワーク系設定
- インターフェース設定
- ルーティング設定
- DNS 設定
- NAT 及び NAPT 設定
- ファイアウォール系設定
- アドレス設定
- サービス設定
- ファイアウォールポリシー設定
- ゾーンを使用したポリシー設定
- VPN 系設定
- Tips
Amazon アフィリエイトリンク
以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。
note メンバーシップへの参加もお待ちしています!
【アフィリエイト】おすすめ WordPress テーマ【SWELL】
当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ?」という感覚になりました。
また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。
技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。
レンタルサーバーを探している人には安定性に定評のあるエックスサーバーをお勧めします。
当サイトもエックスサーバーを使用しています。WordPress のインストールも簡単にできます。
コメント