开启COMLog

COMLog介绍

该功能会将Console下的所有输出记录到Flash卡的一个日志文件（4 MB）中，设备断电、重启、从BIOS格式化Flash或升级FortiOS后，该日志文件不会被擦除。

启用COMLog后，FortiGate会将启用后所有Console输出记录到Flash中，还会每小时写入一个时间戳。

如果设备遇到突然重启或无响应等意外行为，系统日志可能无法记录到有价值的信息，而Console下会产生一些系统日志无法记录的日志信息，COMLog的记录可能会提供一些线索，从而帮助工程师找到问题发生的原因。在设备正式上线前，建议在支持COMLog的设备上开启COMLog记录功能。

COMLog支持列表

• B系列：5001B Gen 2。
• C系列：1000，3240，5001C，5101C。
• D系列：300，400，500，600，800，900，1000，1200，1500，3000，3100，3200，3700，3800，3810，3815，3960，3980，5001。
• E系列：300，500，1100，2000，2200，2500，3300，3400，3600，3960，3980，5001（也包含带硬盘型号）。
• F系列：400，600，1000，1800，2200，2600，3000，3500，3700，4200，4400，4800，6300，6500，7121（也包含带硬盘型号）。
• G系列：900（也包含带硬盘型号）。
• VM与其他型号：不支持。

开启COMLog

1. 开启/关闭COMLog。

   diagnose debug comlog <enable|disable>

2. 查看COMLog开启状态。

   diagnose debug comlog info

3. 清除记录在Flash中的所有COMLog日志。

   diagnose debug comlog clear

查看COMLog

CLI查看

1. 配置Console输出方式为Standard，一次显示所有输出。

   config system console
       set output standard
   end

2. 在CLI下查看已记录的COMLog，并复制到文本文件中。

   重要

   由于Console的输出速率有限，建议使用SSH或GUI来收集COMLog输出，不要使用Console来输出COMLog。

   diagnose debug comlog read

GUI下载

1. 开启COMLog后，进入“系统管理→设置”的“Debug日志”部分，点击“控制台日志”右侧的“重新产生”按钮。FortiGate会开始将Flash中的COMLog复制到GUI缓存中以供下载。

   

2. 等待COMLog生成进度完成，点击“下载”按钮。

   

3. 通过GUI下载到的COMLog文件后缀名为.log，内容为Zlib压缩格式，必须使用Zlib解压工具（如zlib-flate）进行解压，才能看到明文的COMLog。

注意事项

1. 启用COMLog时，请避免配置密码或密钥等机密配置，因为这些密码和密钥会以明文方式记录在COMLog中。可以在配置密码和密钥等配置前禁用COMLog，配置完成后再启用COMLog。

2. 由于Console的输出速率有限，建议使用SSH或GUI来收集COMLog输出，不要使用Console来输出COMLog。