Merhabalar,
Bu yazıda sizlere diskten FTP sunucuya gönderilen logların okunması ile ilgili anlatım yapılacaktır.
Daha önceki yazıda (Log Disk ayarları) Fortigate diskinden logları nasıl FTP sunucuya yükleyebileceğimiz ile ilgili bilgiler verilmiştir. Burada atılan logların formatı 5.4.0 versiyonunda itibaren değişimiş ve FLZ4 isimli özel bir sıkıştırma formatına çevrilmiştir. Bu durumda logların okunması için Fortianalyzer veya Fortimanager ürünleri gerekmektedir. Peki bu ürünler olmadan nasıl okuma yapabiliriz?
Bu konuda Fortigate kendisinin ürünü olmayan bir çeşit FLZ4 decompressor yazılımı önermektedir. İndirdiğimiz lz4_reader.tar.gz yazılımı ile FTP deki log dosyalarını açabiliriz. Adımlar şu şekilde olabilir:
1) İlgili reader dosyayı indirin. (Bu tool Windows 10 ve Java v8 ile denenmiştir)
2) Java ilgili olarak Java v8 versiyonunu indirip yüklememiz gerekmektedir. (link)
3) lz4_reader içindeki run.bat dosyasını CMD veya Powershell’de çalıştırın.
4) Size sunulan opsiyonlardan 1 ‘ i seçin.
5) Decompress edilmesini istediğiniz log un yolunu girin.
6) Log u kalsorde bulabilirsiniz.
7) Çıkış için 2 ye basabilirsiniz.

C:\Users\MARK\Documents\lza_reader>run
Please input command number and enter…
To read a log, enter 1
To terminate the reader, enter 2
1
Input the path of the log you want to read…
C:\Users\MARK\Downloads\tlog_FGTXXXXXXXXXX034_root_20170421_020000
The path you input is C:\Users\MARK\Downloads\tlog_FGTXXXXXXXXXX034_root_20170421_020000
All readable contents are saved to C:\Users\MARK\Downloads\tlog_FGTXXXXXXXXXX034_root_20170421_020000_readable.
Please input command number and enter…
To read a log, enter 1
To terminate the reader, enter 2
2

Aşağıda bu konu ile detaylı makaleyi bulabilirsiniz.

https://kb.fortinet.com/kb/viewContent.do?externalId=FD40716&sliceId=1