Comunidad FORTIGATE.es

Buenas, otra vez yo.

Ahora quiero guardar logs o ver como capturar trafico para cualquier analisis que necesite y tengo la siguiente duda.


En el equipo que administro que es un Fortigate 60d, en la parte de Log Setting - Logging and Archiving solo tiene la opcion de Send Logs to FortiAnalyzer/FortiManager, y yo tengo la necesidad de enviar a un sylgog ya que no tengo licencia para fortianalyzer. Se puede configurar que envie a un syslog? Gracias.

Y por otro lado, en caso de que no se pueda enviar a un repositorio de logs. como puedo hacer una captura de trafico para ver si algo pasa o no por el fw al estilo de TCPDUMP en checkpoint o CAPTURE o Debug en cisco?. Gracias.

HOla, si lo haces por cli

config log {syslogd | syslogd2 | syslogd3} setting
set status {enable | disable}
set csv {enable | disable}
set facility {alert | audit | auth | authpriv | clock | cron |
daemon | ftp | kernel | local0 | local1 | local2 | local3 |
local4 | local5 | local6 | local7 | lpr | mail | news | ntp |
syslog | user | uucp}
set port <port_integer>
set reliable {enable | disable}
set server <address_ipv4 | FQDN>
set source-ip <address_ipv4>
end

Podrias poner un port en one-armed. (no recuerdo si el modelo 60d te deja hacerlo)

busca la documentacion en la doc de ips

Tambien podrias logeuar en memoria o disco (ninguno recomendado para loguear todo el tiempo, solo paraTroubleshooting).

saludos.

Buenas,

Para capturar paquetes al estilo tcpdump tienes en la interfaz web del firewall (al menos en la 5.0.11) System->Network->Packet capture.

Saludos.

Hola, en 5.2 ya no es tan asi, y tambien dependera si el equipo tiene disco.

saludos