Cấu hình ghi nhật ký trên Firewall Fortigate

[server360]

Cấu hình ghi nhật ký trên Firewall Fortigate

Trên giao diện web: https, httpss

Login vào hệ thống, chọn "Log & Report"

• Log Config: Ta có thể kích hoạt và cấu hình lưu trữ các log-message tới 1 hay nhiều  nơi sau.
• FortiLog: Là 1 thiết bị phân tích và quản lý log, có thể tổng hợp với các FortiGate khác hoặc các loại firewall khác. Để thiết lập lưu trữ nội dung với 1 Protection profile, ta cần chọn Fortilog và xác định địa chỉ IP.

Memory : Quản lý thông tin bộ nhớ hệ thống của FortiGate .Lưu lượng và content log không được lưu lại bộ nhớ đệm. Khi bộ nhớ đầy ,các thông cũ nhất sẽ bị ghi đè . Tất cả các mục của Log sẽ bị xóa khi hệ thống khởi động lại.
"Level" là lựa chọn cách thức cảnh báo .

Syslog: 1 Remote Computer chạy làm máy chủ Syslog.(tên hoặc địa chỉ IP,port )

Web Trend: 1 Remote Computer chạy NetIQ WebTrends – máy chủ báo cáo thông tin firewall.

Alert E-Mail: Chỉ rõ ra Mail server và người nhận cho các thông báo thư và các mức độ, tần suất của các thông báo.

• SMTP Server: tên và địa chỉ của SMTP Server cho các thông báo.
• Email from: Địa chỉ người gửi
• Email to : Địa chỉ người nhận thông báo
• Authentication : thiết lập xác thực SMTP
• SMTP user : 
• Password  : 
• Level : Thiết lập mức độ cảnh báo, chu kỳ đợi trước khi gửi thông báo cảnh báo

 
Log Filter: Cấu hình cho các log filter : lưu tại đâu, lưu loại nào (traffic log,event log...)

Console, telnet, ssh

Các bạn có thể tham khảo thêm trong tài liệu hoặc trên trang web của hãng:   Đăng nhập để xem liên kết