跳到主內容

FortiGate Site to Site syslog 日誌傳送

BUBU 最近在研究 Graylog 怎麼設定分析和一些功能,結果發現到從建立好到現在的 FortiGate 其他分廠都沒有傳送資料回來,去查看設定都是正常的,但是發現到如果用 FortiGate 指令去 Ping 日誌主機都沒有反應,查看 google 原因是因為要先設定是從那裡來才能正常 Ping 對方的位置,所以在建置 Site to Site 模式想要把 FortiGate 上的記錄檔傳送到其他地區的主機要先設定來源就可以正常傳送了

運行環境

FortiGate 6.0 、 5.4 、 5.6

設定過程過程

  • 先從 FortiGate 指令列先 Ping 日誌主機看是否有反應,如果有反應表示是正常有通的,如果沒有反應的話那表示在設定上是有問題,可能要檢查下政策及路由的設定是否正常。
先設定 ping 來源,來源是指 FortiGate 本身
exe ping-options source 192.168.1.1

ping 目標
exe ping 192.168.20.43
  • 再來用指令去設定 syslog 設定,那在 GUI 介面沒有辦法設定來源,所以只能用指令方式來設定
先進到 syslog 設定下
config log syslogd setting

再顯示目前設定狀況
show

顯示當下狀況
config log syslogd setting
    set status enable
    set server "192.168.20.43"
end

再下面兩行指令,source-ip 是指 FortiGate 本身的 IP
set facility syslog
set source-ip "192.168.1.1"
end

那如果要修改 port 一樣是在指令列下,通常系統預設都是 514 看日誌主機 port 是多再來對應
set port 514
  • 設定完之後再去看日誌主機看是否正常收集到該設備的資訊



參考相關網頁

回到頂端