FortiGate デバッグログをリアルタイムで確認する方法

プロモーションを含みます
プロモーションを含みます
2025.09.22
てこ
てこ

ここでは例として、IPsecトンネルがうまく張れない時に実際に試したデバッグコマンドを紹介します

手順とコマンド

1. FortiGateへログイン
2. CLIコンソールを開く
3. 以下の参考コマンドを状況に合わせて適宜実行します

デバッグ条件リセット

diagnose debug reset

現在のフィルタを表示

diagnose vpn ike log filter list

現在のフィルタを消去

diagnose vpn ike log filter clear

デバッグ有効化

diagnose debug enable

IPsecトンネルリストを表示

diagnose vpn tunnel list

デバッグするIPsecトンネル名を指定

diagnose vpn ike log filter name <IPsecトンネル名>

てこ
てこ

次のコマンドを実行すると、指定したトンネルのVPNに関するデバッグログが流れ出します

VPNデバッグ実行

diagnose debug application ike -1

-1:最高レベルの詳細デバッグ。通常一番多くの情報を得たい時に利用。



(デバッグログをしばらく表示させる)

デバッグ停止

diagnose debug disable

デバッグログが速く流れている時は、悠長にコマンド入力している場合ではないため、Ctrl + C 押下 → 即座に Ctrl + V で上記コマンドを貼り付け Enter キーを押下しデバッグを停止します。

4. ログをコピーし、メモ帳などに貼り付け保存

5. 好きなAIにデバッグログの解析を依頼する

AIに解析依頼する際に、外部に漏れてはいけない情報などは別の文字列に置換等しておくことをお勧めします。

参考:現在のデバッグ情報出力コマンド

てこ
てこ

次のコマンドで現在デバッグ実行中か、そうでないか等、デバッグ自体の情報が出力できます

デバッグ情報

diagnose debug info

  • デバッグ出力有効時   debug output:   enable
  • デバッグ出力無効時   debug output:   disable
FortiGate完全攻略
FortiGate完全攻略
技術評論社
Amazon
楽天
OIKWAN(オイクウァン) コンソールケーブル USBコンソールケーブル USBからRJ45コンソールケーブル FTDIチップ付き Cisco/Huawei/HP/Arista/Opengear/Aruba/Juniperのルーター/スイッチに対応 Windows/Mac/Linuxのノートパソコン用
OIKWAN(オイクウァン) コンソールケーブル USBコンソールケーブル USBからRJ45コンソールケーブル FTDIチップ付き Cisco/Huawei/HP/Arista/Opengear/Aruba/Juniperのルーター/スイッチに対応 Windows/Mac/Linuxのノートパソコン用
OIKWAN
Amazon
楽天
FORTINET FORTIGATE 40F Next GEN FireWire
FORTINET FORTIGATE 40F Next GEN FireWire
Fortinet
Amazon
楽天
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
日経BP
Amazon
楽天
タイトルとURLをコピーしました