Comunidad FORTIGATE.es

Gente, por estos días estoy tratando de tener un mejor nivel de monitoreo. Como muchos otros, empecé con Kiwi pero enseguida me quedé corto.

Dado que las mejores herramientas son por SNMP (como el SNMPc), la pregunta es, ¿para las distintas cosas que le pasan al equipo (FG en este caso), voy a colectar la misma información por traps SNMP que por eventos Syslog?

Asimismo, me gustaría saber la experiencia que tienen con PRTG gratuito (es para menos de 10 equipos lo que necesito).

Gracias,
Fabián.

Hola, como estas? Con el snmp podras tener graficos visuales onlines para manejar tipo de monitoreo de trafico y cosas por el estilo. El syslog, te quedara un historial o log de accesos a distintos lugares.
Pueden convivir los 2. Siempre es bueno tener este tipo de herramientas funcionando.


saludos
Gabriel

Gabriel, muchas gracias por tu respuesta.

Vi que el FortiAnalyzer también colecta syslogs. Mi idea es colectar syslog de servers, UPS y switches, aprovechando que el modelo mas pequeño colecta hasta 10 equipos.

¿Alguien tiene experiencia con el FortiAnalyzer? ¿podré hacer correlación de eventos syslog, al igual que lo maneja para los eventos propietarios de Forti?

Gracias mil...

hola, como estas? Si podes, nunca lo probe pero si se puede.

descargate el manual y en la pagina 80 habla sobre esto:

[Debes identificarte para poder ver enlaces.]

espero que te sirva

saludos
Gabriel