Hola a todos.
Tengo un Fortigate 100A (4.0.2) y actualemente estoy gestionando los logs mediante Firewall Analyzer. En principio todo bien, me logea todo el tráfico, orígenes, destinos, protocolos, top host.. vamos suficiente.Todo menos exploración web, es decir, necesito que me registre las webs que visitan los usuarios. Supongo que los de Fortinet no lo facilitan para que nos cojamos el Fortianalyzer.
Como se podría logear el uso de Internet sin tener que comprar el Fortianalyzer?
Gracias
Saludos
Logear uso de Internet
Re: Logear uso de Internet
Hola, como estas¿ para que quede registrad hay que loguar:
- En la politiica.
- En el profile -> en cada punto que se quiera loguear, tambien en content archive y en logs.
-en logs&reports configurar el nivel de logueo.
tanto como en el fortianalyzer como en un syslog o en memoria se podran ver las paginas visitadas.
saludos
Gabriel
- En la politiica.
- En el profile -> en cada punto que se quiera loguear, tambien en content archive y en logs.
-en logs&reports configurar el nivel de logueo.
tanto como en el fortianalyzer como en un syslog o en memoria se podran ver las paginas visitadas.
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Logear uso de Internet
Todo eso ya lo tengo habilitado ( en la políca, en el profile y en log&reports esta en debug)
El problema es que no me registra url's completas. Quiero decir, el fortigate solo está mandando al syslog la ip de destino, y en el campo dst_name, tambíen muestra solo IP de destino, no dominio al que se conecta.
Con esto lo único que consiguo es generar unos reports con un listado de Ip a las que lo usuarios se han conectado pero no su historial de navegación.
No se si me explico.
Saludos
El problema es que no me registra url's completas. Quiero decir, el fortigate solo está mandando al syslog la ip de destino, y en el campo dst_name, tambíen muestra solo IP de destino, no dominio al que se conecta.
Con esto lo único que consiguo es generar unos reports con un listado de Ip a las que lo usuarios se han conectado pero no su historial de navegación.
No se si me explico.
Saludos
-
smelpillow
- Mensajes: 9
- Registrado: 07 Sep 2009, 13:28
Re: Logear uso de Internet
Buenas, yo lo consegui a traves del perfil de protecion. Editas el perfil que tengas activo, encontraras un punto que dice "Almacenamiento de contenido" y un poco mas abajo "almacenar en fortianalyzer". Yo lo consegui asi, tengo fortigate 60.
Ahora un aviso, que por lo menos a mi me paso, le active el almacenamiento completo de webs y emails, y bloquee el firewall por falta de memoria o de disco no estoy muy seguro. Espero te sirva de ayuda.
Salu2
Ahora un aviso, que por lo menos a mi me paso, le active el almacenamiento completo de webs y emails, y bloquee el firewall por falta de memoria o de disco no estoy muy seguro. Espero te sirva de ayuda.
Salu2