搜尋結果

因 FortiGate 傳送的預設是 514 那我有修改成其他的 Port 號，去查看 Graylog 一直都收不到資料，去查下原因是因為要使用 Raw/Plaintext UDP 這個模式來接收 FortGate 上的資料 運行環境 Graylog 3.1.3 設定過程 先設來源 選擇 Raw/Plaintext UDP 方式來接收 設定內容 進到 rsyslog.com 新增一從接收來源 *.* @127.0.0.1:30000;RSYSLOG_SyslogProtocol23Form...

  之前另一篇是在 Graylog3 版使用，本篇是 Fro 新版的 Graylog 服務做使用，這個看版是從 Graylog Marketplace 找到，但是要修改FortiGate 傳送的預設是 514 那我有修改成其他的 Port 號，接收端要用 syslog TCP 做接收 運行環境 Graylog 5.2 設定過程 先從 Graylog Marketplace 上面下載 json 檔再匯入到 Graylog 載點 在 system 的 Content Packs 上傳 FortiGa...