Página 1 de 1

fortinalyzer 100B no recibe logs

Publicado: 30 May 2014, 09:41
por Carlos75
Buenas!

Tengo 2 fortigate 110C que desde que he subido la versión a la v5.0,build3608 (GA Patch 7) no manda los logs al fortianalyzer 100B.
Buscando en los servidores de fortigate no he encontrado versión 5 para el analyzer y lo máximo que lo he podido actualizar ha sido a la verison v4.0,build0719 (MR3 Patch 8)
Hago el test desde los fortigate y conecta bien con el analyzer.
He definido en el analyzer una base de datos SQL Local.
¿Saben si son compatibles las versiones 5 de fortigate con la versión 4 para fortianalyzer?
No veo los logs tampoco en los fortigate cuando antes podia consultarlos desde Log & Report.


Muchas gracias!!!

Saludos.

Re: fortinalyzer 100B no recibe logs

Publicado: 30 May 2014, 14:24
por gabyrossi
Hola, un fortinaalyzer con 4.o no puede loguear equipos que tengas 5.0

Si al reves, un analyzer con 5.0 puede loguear equipos con 4.0

saludos.

Re: fortinalyzer 100B no recibe logs

Publicado: 04 Jun 2014, 08:12
por Carlos75
Muchas gracias por la respuesta!

¿Tengo alguna opción de seguir usando ese fortianalyzer para algo, sin tener que degradar las versiones de los fortigate?

Un saludo

Carlos.

Re: fortinalyzer 100B no recibe logs

Publicado: 04 Jun 2014, 14:34
por gabyrossi
loguear equipos con 4.0 :-)

saludos

Re: fortinalyzer 100B no recibe logs

Publicado: 05 Mar 2015, 12:18
por snebreda
Te comento: el FortiAnalyzer 100B es un equipo muy antiguo que dejó de venderse en el año 2011. El problema es que es muy limitado en hardware y por eso no es posible que se puedan instalar las últimas versiones de firmware.




En este enlace de la web de soporte, puedes ver el ciclo de vida de los productos (requiere credenciales):




[Debes identificarte para poder ver enlaces.]




Los logs de los FortiGate han ido mejorando y evolucionando, por ese motivo no es posible que un FortiAnalyzer en versión 4.3 (por ejemplo) pueda “entender” los logs de un FortiGate en version 5. Por otro lado en el FortiGate 100D no hay disponibilidad de firmware 4.3, porque cuando sale un equipo nuevo solo se compila la versión de firmware que hay en ese momento disponible y las futuras, no así las antiguas.




Una alternativa económica podría ser que ofrecieras al cliente la posibilidad de utilizar FortiCloud para gestionar los logs de su FortiGate 100D. Lo puede probar con la cuenta gratuita de 1 GB de espacio y si le gusta adquirir la licencia de 200 GB que es muy económica.




Otra posibilidad es que adquiera un nuevo FortiAnalyzer, pero por el modelo de máquinas que me dices, intuyo que es un cliente pequeño y quizás con menos recursos económicos, por eso he pensado que le puede encajar mejor FortiCloud, que solo cuesta 285€ al año por equipo FortiGate (PVP de la lista de precios recomendados)