Para poder hacer que nuestro equipo Fortigate le envíe todo lo que pasa por la red y su posterior análisis, ya sea por DLP o en forma de reportes, vamos a habilitar la opción de la siguiente manera:

1- En la sección “Log&Report” debemos configurar la dirección IP de nuestro Fortianalyzer, una vez colocada la IP podemos hacer un test de la conexión, algo que hay que tener en cuenta es que se recomienda que ambos equipos esten en el mismo rango. Y por último el nivel de logueo que se quiere obtener en este caso “Information” que enviará casi todo lo que pasa, esto significa que nuestro espacio en el disco del analyzer se llenará más rapidamente.

fortianalyzerlog

2- Para chequear que el Fortianalyzer ve al Fortigate vamos a la opción de “Devices”, si está visible el FG podemos entrar a configurarle el espacio que le daremos para recibir logs.

fortianalyzerlog1

Saludos

4 Comentarios

  1. Estoy configurando un fortigate para que envíe los datos al fortianalyzer, ya chequé todo y cuando le doy en “Probar conectividad” en logs & reporte del fortigate me aparece “Estado de conexión: Logs no recibidos”, alguna sugerencia para corregir esto? saludos

    • Hola Luis, la cuestión es bastante simple, chequea la configuración del fortianalyzer, que este en el mismo rango IP que el fortigate y tengan la misma puerta de enlace. Por otro lado podes verificar si se ven en el dashboard, en la consola, hacer desde el fortigate: execute ping IP_Analyzer. Entendiendo que IP_Analyzer es la IP de tu fortianalyzer a ver si lo ve. Si tenes conectividad, vas a la parte de log config -> log setting -> y coloca la ip del equipo analyzer para que decepcione los datos. Saludos y comenta como te fue.

Dejar respuesta

Please enter your comment!
Please enter your name here