跳到主內容

FortiGate 傳送給 Graylog

  之前另一篇是在 Graylog3 版使用,本篇是 Fro 新版的 Graylog 服務做使用,這個看版是從 Graylog Marketplace 找到,但是要修改FortiGate 傳送的預設是 514 那我有修改成其他的 Port 號,接收端要用 syslog TCP 做接收

運行環境

Graylog 5.2

設定過程

  • 先從 Graylog Marketplace 上面下載 json 檔再匯入到 Graylog 載點

  • systemContent Packs

graylog-fg-01.png

  • 上傳 FortiGate Syslogjson

graylog-fg-02.png

  • 選擇要上傳的 json 選好檔案在直接按 Upload

graylog-fg-03.png

  • 上傳成功會在頁面上看到剛剛新增加的內容包

graylog-fg-04.png

  • Streams 確認看看是否有出現 FortiGate Syslog 匯入後會有兩個,可以把另一個做刪除就好了只要留一個

graylog-fg-05.png

  • Graylog 接收方式要新增加 syslog TCP

graylog-fg-06.png

  • 修改您想要接收的 Port

graylog-fg-07.png

  • 設定 FortiGateCLI 修改 Port 號

graylog-fg-08.png

  • 在進到 FortiGateUI 設定記錄檔,

graylog-fg-09.png




參考相關網頁

回到頂端