Comunidad FORTIGATE.es

Muy buenas a todos,

tengo configurado un servidor de syslog en mí fortigate y actualmente cuando me envia los logs me vienen con el siguiente contenido:

**********************
Nov 30 12:10:54 10.12.251.254 date=2011-11-30 time=12:10:54
devname=FG_PERIMETRO device_id=FG3K8A3407600078 log_id=0022013001
type=traffic subtype=violation pri=warning vd=root SN=482548118 duration=0
user=N/A group=N/A rule=40 policyid=40 proto=17 service=10001/udp
app_type=N/A status=deny src=217.124.143.115 srcname=217.124.143.115
dst=10.12.20.130 dstname=10.12.20.130 src_int="port3" dst_int="port5" sent=0
rcvd=0 src_port=49299 dst_port=10001 vpn=N/A tran_ip=0.0.0.0 tran_port=0
********************
Como veréis existen parámetros que se repiten y otros que considero innecesarios que aparezcan, ¿existe algún lugar donde yo pueda configurar precisamente dichos parámetros, de modo y manera que sólo me aparezcan en dichos registros el contenido que yo sólo quiero ver o bien me interesa? O a lo mejor resulta que no existe manera alguna porque son campos que aparecen por defecto.
He estado mirando en el apartado de Log&Report /Log Access ,si bien te deja filtrar por column fields, por contra no consigo filtrar el contenido del registro del log, por tanto en este punto estoy, agradecería vuestra ayuda al respecto.

Saludos,
tucam.

hola, no, esa es la info que se envia al syslog y lo que estas viendo es un log de trafico

saludos

Hola de nuevo,

por tú respuesta que tengo que entender ¿qué no es configurable la posibilidad de poder eliminar del contenido del registro de logs, algunos de los campos que yo entiendo que son innecesarios? ¿es así?, por otra parte la captura que adjunto es la que corresponde con un registro de logs que me llega a mí servidor de syslog y es ahí donde precisamente yo quiero que me llegue depurado, es decir, donde yo quiero que aparezcan sólo ciertos campos, no se repitan, como por ej: time, date, src, dst, service, etc...

Un saludo,

tucam06.

hola, y para que quisieras hacer eso?
esos log te rserviran para luego hacer reportes...
no me queda claro para que queres menos datos, si la idea es loguear y tener info para tomar alguna decsion y poder hacer reportes para interpretar esos logs.

saludos

Hola de nuevo,

tal y como exponía en los post anterior, únicamente preguntaba dicha posibilidad para ver si era posible prescindir de dichos campos que se repiten, por ej: date, time,etc... y que de cara a mostrar información relevante para mí son prescindibles y por eso mí consulta, pero vamos que yo únicamente pregunto por si es posible modificarlo o no, nada más, tampoco me mueve mayor interés.

Saludos,

tucam06.

hola, ok lo preguntaba por si habia algun motivo.

saludos