Master

Fortigate - LOG's

http://www.bujarra.com/ProcedimientoFortigateLOGs.html

Fortigate - Gestión de LOG's

Logear eventos del firewall, El firewall fortigate tiene posibilidad de guardar susLOG's y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuarios... se puede almacenar estos LOG's de diferentes formas, unamediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en micaso y gratuita a un servidor de LOG's llamado Syslog.

Para configurar los LOG's tenemos que ir en el menú de la izquierda a "Log & Report" y luego a "Log Config". Marcaremos la opción que nosinterese, en mi caso configurar un servidor que me gestione estos LOG's y me genere estadisticas o lo que me interese, así que marco la opción de SYSLOG y pongo la IP de mi servidor de Syslog,el puerto predeterminado suele ser el 514. Luego indicamos que tipos de LOG's queremos que nos envie, si de Información, de Avisos, de Errores... y en "Facility" ponemos Local7" que es el formato,pulsamos sobre "Apply".

1 de 5

01/12/2007 1:11

Fortigate - LOG's

http://www.bujarra.com/ProcedimientoFortigateLOGs.html

En la pestaña de "Event Log", debemos marcar de quéqueremos que se logeé, yo suelo habilitar todo y si es mucha 'paja' desactivo los que NO me interesen, pulsamos sobre "Apply" cuando finalicemos.

Ahora necesitamos un 'algo' que recoja estos LOG's,para ello usaremos un servidor de LOG's, o sea, instalaremos en un servidor (si es que no lo tenemos ya) un software que sepa tratarlos, un syslog, por ejemplo el Kiwi que es gratis, lo podemosdescargar de su web oficial AKI o de mi sitio AKI. Lo instalamos, es muy simple, nos salta un asistente, aceptamos el acuerdo, "I Agree",

2 de 5

01/12/2007 1:11

Fortigate - LOG's...