CLI 审计日志
2025/10/29小于 1 分钟
CLI 审计日志
功能介绍
默认配置下,FortiGate 的系统事件日志不会记录在 CLI 下的相关操作(除了 execute 命令)。
如果想要记录 CLI 下的相关操作日志,可以通过如下命令开启记录。
config system global
set cli-audit-log enable
end开启此功能后,FortiGate 会记录在 CLI 下所有以show、get、diagnose开头执行成功的命令。
日志示例
Log ID 为0100044548,级别为Information,日志类别为“一般系统事件”。
date=2024-03-08 time=14:44:15 eventtime=1709880255329874080 tz="+0800" logid="0100044548" type="event" subtype="system" level="information" vd="root" logdesc="Action performed" user="admin" ui="ssh(192.168.100.178)" action="Show" msg="show vpn ipsec phase1-interface"