fortinalyzer 100B no recibe logs

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
Responder
Carlos75
Mensajes: 2
Registrado: 28 May 2014, 11:05

fortinalyzer 100B no recibe logs

Mensaje por Carlos75 »

Buenas!

Tengo 2 fortigate 110C que desde que he subido la versión a la v5.0,build3608 (GA Patch 7) no manda los logs al fortianalyzer 100B.
Buscando en los servidores de fortigate no he encontrado versión 5 para el analyzer y lo máximo que lo he podido actualizar ha sido a la verison v4.0,build0719 (MR3 Patch 8)
Hago el test desde los fortigate y conecta bien con el analyzer.
He definido en el analyzer una base de datos SQL Local.
¿Saben si son compatibles las versiones 5 de fortigate con la versión 4 para fortianalyzer?
No veo los logs tampoco en los fortigate cuando antes podia consultarlos desde Log & Report.


Muchas gracias!!!

Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: fortinalyzer 100B no recibe logs

Mensaje por gabyrossi »

Hola, un fortinaalyzer con 4.o no puede loguear equipos que tengas 5.0

Si al reves, un analyzer con 5.0 puede loguear equipos con 4.0

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Carlos75
Mensajes: 2
Registrado: 28 May 2014, 11:05

Re: fortinalyzer 100B no recibe logs

Mensaje por Carlos75 »

Muchas gracias por la respuesta!

¿Tengo alguna opción de seguir usando ese fortianalyzer para algo, sin tener que degradar las versiones de los fortigate?

Un saludo

Carlos.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: fortinalyzer 100B no recibe logs

Mensaje por gabyrossi »

loguear equipos con 4.0 :-)

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
snebreda
Mensajes: 1
Registrado: 05 Mar 2015, 12:15

Re: fortinalyzer 100B no recibe logs

Mensaje por snebreda »

Te comento: el FortiAnalyzer 100B es un equipo muy antiguo que dejó de venderse en el año 2011. El problema es que es muy limitado en hardware y por eso no es posible que se puedan instalar las últimas versiones de firmware.




En este enlace de la web de soporte, puedes ver el ciclo de vida de los productos (requiere credenciales):




[Debes identificarte para poder ver enlaces.]




Los logs de los FortiGate han ido mejorando y evolucionando, por ese motivo no es posible que un FortiAnalyzer en versión 4.3 (por ejemplo) pueda “entender” los logs de un FortiGate en version 5. Por otro lado en el FortiGate 100D no hay disponibilidad de firmware 4.3, porque cuando sale un equipo nuevo solo se compila la versión de firmware que hay en ese momento disponible y las futuras, no así las antiguas.




Una alternativa económica podría ser que ofrecieras al cliente la posibilidad de utilizar FortiCloud para gestionar los logs de su FortiGate 100D. Lo puede probar con la cuenta gratuita de 1 GB de espacio y si le gusta adquirir la licencia de 200 GB que es muy económica.




Otra posibilidad es que adquiera un nuevo FortiAnalyzer, pero por el modelo de máquinas que me dices, intuyo que es un cliente pequeño y quizás con menos recursos económicos, por eso he pensado que le puede encajar mejor FortiCloud, que solo cuesta 285€ al año por equipo FortiGate (PVP de la lista de precios recomendados)
Responder