FortiGate 링크 업다운 이력 확인 방법
인터페이스 Link Down 장애를 CLI로 분석하는 실무 가이드
네트워크 장애를 분석하다 보면 "인터넷이 잠깐 끊겼다", "VPN이 순간적으로 끊어졌다", "서버 연결이 간헐적으로 실패한다"와 같은 문의를 자주 접하게 됩니다. 이러한 장애는 라우팅이나 방화벽 정책보다 물리 인터페이스(Link)의 Up/Down이 원인인 경우가 적지 않습니다.
특히 WAN 회선, 백본 스위치 연결 포트, HA Heartbeat 인터페이스 등은 짧은 순간의 Link Down만 발생해도 서비스에 큰 영향을 줄 수 있습니다.
FortiGate는 인터페이스 상태 변경 시 이벤트 로그를 기록하며, CLI를 통해 현재 인터페이스 상태와 로그를 함께 확인하면 장애 원인을 빠르게 분석할 수 있습니다.
실무에서는 GUI보다 CLI를 사용하는 경우가 많습니다. GUI는 버전에 따라 메뉴 위치와 제공 정보가 달라질 수 있지만 CLI는 상세한 로그와 인터페이스 상태를 확인할 수 있기 때문입니다. 이번 글에서는 CLI 중심으로 FortiGate의 링크 Up/Down 이력을 확인하는 방법을 설명하겠습니다.
FortiGate 문서를 찾아볼 때 GUI보다 CLI를 중점적으로 봐야 하는 이유
FortiGate 문서를 찾아볼 때 GUI보다 CLI를 중점적으로 봐야 하는 이유FortiGate 운영 및 장애 분석 실무 가이드네트워크 엔지니어가 FortiGate를 운영하다 보면 새로운 기능을 설정하거나 장애를 분석하
moebnoos.com
링크 Up/Down 장애란 무엇인가
Link Down은 물리 계층(Layer 1)에서 인터페이스 연결이 끊어진 상태를 의미합니다.
대표적인 원인은 다음과 같습니다.
- UTP 케이블 불량
- 광 모듈(SFP/SFP+) 불량
- 광 패치코드 불량
- 상대 장비 포트 장애
- Speed/Duplex 협상 실패
- 인터페이스 Shutdown
- PoE 장애
- 스위치 재부팅
- 회선 사업자 장애
Link Down이 발생하면 FortiGate는 인터페이스를 비활성 상태로 변경하며 관련 이벤트를 로그에 기록합니다.
가장 먼저 확인해야 하는 인터페이스 상태
실무에서 가장 먼저 실행하는 명령어입니다.
get system interface physical출력 예시입니다.
== [port1]
status: up
speed: 1000full
ip: 192.168.10.1
== [port2]
status: down확인 가능한 항목은 다음과 같습니다.
- Link Status
- Speed
- Duplex
- MAC Address
- MTU
- 인터페이스 설정
현재 Link 상태를 가장 빠르게 확인할 수 있는 명령어입니다.
특정 인터페이스만 확인하는 방법
전체 인터페이스가 많은 환경에서는 grep을 함께 사용하는 것이 효율적입니다.
show system interface port1또는
get system interface physical | grep -f port1인터페이스 설정뿐 아니라 Speed, Alias, DHCP 여부 등도 함께 확인할 수 있습니다.
링크 Up/Down 이력 확인 방법
현재 상태만으로는 장애 발생 시점을 알 수 없습니다.
이때는 Event Log를 확인해야 합니다.
가장 많이 사용하는 명령어입니다.
execute log filter category 1이후 인터페이스 이벤트만 확인하기 위해 필터를 적용합니다.
execute log filter field subtype event로그를 확인합니다.
execute log display출력 예시입니다.
Interface port1 changed state to down
Interface port1 changed state to up이력을 통해 장애가 발생한 시각과 인터페이스를 확인할 수 있습니다.
로그를 초기화하고 다시 확인하는 방법
장애 재현 테스트를 진행할 경우 기존 로그가 많으면 확인이 어렵습니다.
필터를 초기화합니다.
execute log filter reset필요한 필터를 다시 적용한 후 로그를 조회하면 최근 이벤트만 확인하기 쉽습니다.
실시간으로 Link 상태를 확인하는 방법
간헐적인 장애는 로그만으로 확인하기 어려울 수 있습니다.
이 경우 Packet Sniffer를 함께 사용합니다.
diagnose sniffer packet any "arp or icmp" 4또는
diagnose debug enablediagnose debug console timestamp enable장애 발생 시점의 로그와 패킷을 함께 확인하면 Link Down 이후 트래픽이 어떻게 변화했는지 분석할 수 있습니다.
인터페이스 통계 확인
링크가 살아있더라도 오류가 누적되는 경우가 있습니다.
다음 명령어를 사용합니다.
diagnose hardware deviceinfo nic port1출력 예시입니다.
RX Packets
TX Packets
RX Errors
TX Errors
CRC Errors
Dropped Packets특히 다음 항목을 확인해야 합니다.
- CRC Error
- Input Error
- Output Error
- Dropped Packet
CRC Error가 증가한다면 케이블 또는 광 모듈 문제를 의심해야 합니다.
인터페이스 속도 확인
Auto Negotiation 실패는 Link Flapping의 주요 원인입니다.
확인 명령어입니다.
get system interface physical예시입니다.
speed : 1000full상대 장비가
100 Full
FortiGate가
Auto Negotiation
으로 설정되어 있다면 협상 문제가 발생할 수 있습니다.
필요 시 양쪽 모두 Auto 또는 동일한 Speed/Duplex로 맞추는 것이 좋습니다.
Link Flapping이란 무엇인가
Link Flapping은 인터페이스가 반복적으로 Up과 Down을 반복하는 현상입니다.
예를 들면
09:00:10 Down
09:00:12 Up
09:00:16 Down
09:00:19 Up이와 같은 형태입니다.
대표적인 원인은 다음과 같습니다.
- 불량 UTP 케이블
- 광 모듈 접촉 불량
- 광 감쇠
- 전원 문제
- 상대 장비 재부팅
- Speed/Duplex 불일치
실무에서는 가장 많이 발생하는 물리 장애 중 하나입니다.
HA 환경에서는 더욱 중요하다
HA 환경에서는 Heartbeat 인터페이스도 지속적으로 확인해야 합니다.
현재 HA 상태는 다음 명령으로 확인합니다.
get system ha statusHeartbeat 인터페이스에 Link Down이 발생하면 예상치 못한 Failover가 발생할 수 있습니다.
이 경우 HA Event Log와 인터페이스 로그를 함께 분석해야 합니다.
GUI에서도 확인할 수 있을까
GUI에서도 인터페이스 상태와 이벤트 로그를 확인할 수 있습니다.
일반적으로 다음과 같은 메뉴에서 확인 가능합니다.
- Network → Interfaces
- Log & Report → Event Log
- Dashboard → Network
다만 FortiOS 버전에 따라 GUI 메뉴의 이름과 경로는 달라질 수 있으며, 일부 모델이나 라이선스 환경에서는 표시되는 정보가 제한될 수 있습니다.
실제 장애 분석에서는 CLI가 더 많은 정보를 제공하므로 CLI를 우선적으로 사용하는 것을 권장합니다.
실무 장애 사례
한 고객사에서 "인터넷이 하루에 두세 번 정도 5초씩 끊긴다"는 장애가 발생했습니다.
정책, 라우팅, 세션은 모두 정상으로 확인되었습니다.
다음 명령으로 이벤트 로그를 확인했습니다.
execute log display동일한 시간대에 다음 로그가 반복적으로 기록되었습니다.
Interface port1 changed state to down
Interface port1 changed state to up이후 인터페이스 통계를 확인했습니다.
diagnose hardware deviceinfo nic port1CRC Error가 지속적으로 증가하고 있는 것을 확인했습니다.
FortiGate 설정에는 문제가 없었으며, WAN 스위치와 연결된 UTP 케이블을 교체한 뒤 Link Flapping이 사라지고 장애가 재발하지 않았습니다.
이처럼 링크 장애는 방화벽 정책이 아니라 물리 계층 문제인 경우가 많기 때문에 로그와 인터페이스 통계를 함께 분석하는 것이 중요합니다.
네트워크 엔지니어가 기억해야 할 핵심 CLI
링크 Up/Down 장애를 분석할 때 가장 자주 사용하는 명령어는 다음과 같습니다.
현재 인터페이스 상태 확인
get system interface physical이벤트 로그 확인
execute log display로그 필터 초기화
execute log filter reset인터페이스 오류 통계 확인
diagnose hardware deviceinfo nic port1HA 상태 확인
get system ha status마무리
FortiGate의 링크 Up/Down 이력은 단순히 인터페이스가 연결되었는지 확인하는 수준을 넘어, 물리 계층 장애를 분석하는 핵심 자료입니다. 실제 운영 환경에서는 케이블 불량, SFP 모듈 이상, Speed/Duplex 불일치, 회선 사업자 문제 등 다양한 원인으로 Link Flapping이 발생할 수 있으며, 이를 빠르게 확인하려면 CLI 기반의 로그와 인터페이스 통계 확인이 필수입니다.
GUI에서도 기본적인 상태 확인은 가능하지만 FortiOS 버전에 따라 메뉴 경로와 표시 항목이 달라질 수 있으므로 참고용으로 활용하는 것이 좋습니다. 실무에서는 get system interface physical, execute log display, diagnose hardware deviceinfo nic 등의 CLI 명령어를 중심으로 분석하면 보다 정확하고 신속하게 원인을 파악할 수 있습니다.