能使用FortiAnalyzer真的是太好啦!

发布于 2024-07-05  748 次阅读

AI摘要:

正在生成中……


提醒:本文已经超过 221 天未修改,其中某些信息可能已经过时,请谨慎使用!
你似乎正在查看一篇很久远的文章。
为了你这样的访客,我特地保留了我的历史博文。不要笑话过去的我,用温柔的目光看下去吧。

能使用FortiAnalyzer真的是太好啦!

不过还是踩了很多坑

  1. 它真的很吃内存,需要6GB才能初始化LVM,8GB内存才能正常工作,因为日志是会存储到内存里的。
  2. 启动是真的慢,需要15分钟才能就绪,Fortigate才能连接到FortiAnalyzer-VM。
  3. CPU杀手,运行了3个小时vCPU占用才下来,在FortiAnalyzer-VM的WEBUI查看日志分析时候也会占用满CPU,为了不影响其他来宾操作系统的运行,只能将其CPU限制为系统资源的2%(怎么感觉把Hyper-V当docker用了)。
  4. 好处是免费基础许可限制的1GB/24小时记录限制和500GB总存储限制对于我来说足够用了。

同时体验了一些FortiWeb,FortiWEB支持等候室和验证码质询功能是真的棒,免费许可也足够用。有时间我想自己用LUA实现一个等候室,对于验证码质询,可以在任何页面URL后输入?captcha=3体验一下我自己做的验证码质询(虽然真的来了洪水带宽先撑不住)。