FortiGate
debug flowコマンドで処理過程を確認する

debugコマンドは型番やファームウェアで異なる可能性が高いです。

FortiGate-60E（FortiOS:v5.4）で動作したコマンドを記載しております。

debugコマンドの結果はコンソール接続のみ出力されます。SSH接続では出力されません。

• そのまま実行すると出力結果が多すぎるため、フィルタをかけます。




コマンド：diagnose debug flow filter [フィルタ]




コマンド例（IPアドレス10.10.10.10でフィルタをかける場合）

diagnose debug flow filter addr 10.10.10.10






• debug flowを開始します。




diagnose debug flow trace start




末尾に数字を入れることで、出力数を制限することもできます。

diagnose debug flow trace start 10

この場合、10過程出力されると自動で停止します。






• 結果出力後、debug flowを停止します。




diagnose debug flow trace stop

※"Ctrl+c"でも停止できます。






• フィルタをクリアします。




diagnose debug flow filter clear

事前に以下のコマンドを実行しておくと出力結果が詳しくなります。

処理過程の名称を出力したい場合

diagnose debug flow show function-name enable

ポリシーの処理過程を出力したい場合

diagnose debug flow show iprope enable