Buenas, otra vez yo.
Ahora quiero guardar logs o ver como capturar trafico para cualquier analisis que necesite y tengo la siguiente duda.
En el equipo que administro que es un Fortigate 60d, en la parte de Log Setting - Logging and Archiving solo tiene la opcion de Send Logs to FortiAnalyzer/FortiManager, y yo tengo la necesidad de enviar a un sylgog ya que no tengo licencia para fortianalyzer. Se puede configurar que envie a un syslog? Gracias.
Y por otro lado, en caso de que no se pueda enviar a un repositorio de logs. como puedo hacer una captura de trafico para ver si algo pasa o no por el fw al estilo de TCPDUMP en checkpoint o CAPTURE o Debug en cisco?. Gracias.
Guardado de Logs
Re: Guardado de Logs
HOla, si lo haces por cli
config log {syslogd | syslogd2 | syslogd3} setting
set status {enable | disable}
set csv {enable | disable}
set facility {alert | audit | auth | authpriv | clock | cron |
daemon | ftp | kernel | local0 | local1 | local2 | local3 |
local4 | local5 | local6 | local7 | lpr | mail | news | ntp |
syslog | user | uucp}
set port <port_integer>
set reliable {enable | disable}
set server <address_ipv4 | FQDN>
set source-ip <address_ipv4>
end
Podrias poner un port en one-armed. (no recuerdo si el modelo 60d te deja hacerlo)
busca la documentacion en la doc de ips
Tambien podrias logeuar en memoria o disco (ninguno recomendado para loguear todo el tiempo, solo paraTroubleshooting).
saludos.
config log {syslogd | syslogd2 | syslogd3} setting
set status {enable | disable}
set csv {enable | disable}
set facility {alert | audit | auth | authpriv | clock | cron |
daemon | ftp | kernel | local0 | local1 | local2 | local3 |
local4 | local5 | local6 | local7 | lpr | mail | news | ntp |
syslog | user | uucp}
set port <port_integer>
set reliable {enable | disable}
set server <address_ipv4 | FQDN>
set source-ip <address_ipv4>
end
Podrias poner un port en one-armed. (no recuerdo si el modelo 60d te deja hacerlo)
busca la documentacion en la doc de ips
Tambien podrias logeuar en memoria o disco (ninguno recomendado para loguear todo el tiempo, solo paraTroubleshooting).
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Guardado de Logs
Buenas,
Para capturar paquetes al estilo tcpdump tienes en la interfaz web del firewall (al menos en la 5.0.11) System->Network->Packet capture.
Saludos.
Para capturar paquetes al estilo tcpdump tienes en la interfaz web del firewall (al menos en la 5.0.11) System->Network->Packet capture.
Saludos.
Re: Guardado de Logs
Hola, en 5.2 ya no es tan asi, y tambien dependera si el equipo tiene disco.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst