Extender rango del registro de FortiAnalyzer

Para temas referentes al almacenamiento de logs, creación de resumenes y otros temas referentes a los productos FortiAnalyzer
HerniCas
Mensajes: 1
Registrado: 24 Abr 2023, 16:02

Extender rango del registro de FortiAnalyzer

Mensaje por HerniCas »

Buenos días, como están?
Trabajo como soporte para una empresa que tiene una infraestructura de Fortinet con un Fortigate principal 201F y luego un Fortigate 61F en cada sucursal. Tengo el requerimiento de descargar diariamente los logs de eventos VPN para control de los usuarios que utilizan esta forma de acceso.
Logro descargar y filtrar los logs sin problemas desde el fortianalyzer, pero solo trae registros hasta 24hs como máximo, lo que me lleva a tener que hacer este trabajo diariamente.
Mi consulta es si es posible cambiar este tiempo y poder traer los logs semanalmente. El uso del disco del fortigate principal y los demás lo tenemos en WANOPT ya que utilizamos el servicio de SDWAN.
Es posible realizarlo aunque el disco esté en este modo o si o si requerimos que el disco esté en modo loggin? En caso que no sea necesario que esté en este modo, como puedo extender el rango de tiempo?

Muchas gracias desde ya
Responder