Haga clic aquí para expandir

Configuración del servicio Syslog en dispositivos Fortinet

Para configurar el servicio Syslog en sus dispositivos Fortinet (FortiManager 5.0.7 y superior) siga los pasos a continuación:

  1. Inicie sesión en el dispositivo Fortinet como administrador .
  2. Defina los servidores Syslog a través de la GUI System Settings > Advanced > Syslog Server o con los comandos CLI:
    Copiar al portapapeles

    syslog del sistema de configuración

    editar <nombre del servidor>

    establecer ip <IP del servidor de Syslog>

    final

  3. Habilite el envío de registros locales de FortiManager al servidor EventLog Analyzer a través de CLI.
    config system locallog syslogd setting
    set syslog-name
    < nombre del servidor de syslog remoto, definido en el paso anterior>
    set severity <emergencia | alerta | crítico | error | advertencia | notificación | informacion | debug> (Nivel de gravedad mínimo para registrar)
    establecer estado <habilitar | deshabilitar>
    establecer csv Si habilitar CSV.
    establecer instalación Qué instalación para syslog remoto.
    set port Puerto en el que escucha el servidor.
    final

Una vez que haya completado los pasos de configuración, los registros de su dispositivo Fortinet se reenviarán automáticamente al servidor EventLog Analyzer.

Para obtener más detalles y otras versiones, consulte la fuente: http://kb.fortinet.com/kb/documentLink.do?externalID=FD35387

Obtener enlace de descarga