FortiGate 傳送給 Graylog

FortiGate 傳送的預設是 514 那我有修改成其他的 Port 號,去查看 Graylog 一直都收不到資料,去查下原因是因為要使用 Raw/Plaintext UDP 這個模式來接收 FortGate 上的資料

運行環境


Graylog 3.1.3

設定過程


  • 先設來源

graylog-FG-01.png

  • 選擇 Raw/Plaintext UDP 方式來接收

graylog-FG-02.png

  • 設定內容

graylog-FG-03.png

  • 進到 rsyslog.com 新增一從接收來源
*.* @127.0.0.1:30000;RSYSLOG_SyslogProtocol23Format
  • 重啟 rsyslog 服務
systemctl restart rsyslog



參考相關網頁