Gestió de LOG's en un Fortigate

El firewall fortigate té possibilitat de guardar els seus LOG's i així poder veure que succeeix a la nostra xarxa, podem veure els intents d'atacs que tenim, el que fan els nostres usuaris… es pot emmagatzemar aquests LOG' s de diferents formes, una mitjançant un altre producte de Fortigate anomenat FortiAnalyzer; una altra a la seva pròpia memòria interna (quan es reinicia s' esborra, és RAM); a un pendrive propi USB anomenat FortiKey i la més interessant en el meu cas i gratuïta a un servidor de LOG's anomenat Syslog.

Per configurar els LOG's hem d'anar al menú de l'esquerra a “Log & Report” i després a “Log Config”. Marcarem l'opció que ens interessi, en el meu cas configurar un servidor que em gestioni aquests LOG's i em generi estadistiques o el que m'interessi, així que marco l'opció de SYSLOG i poso la IP del meu servidor de Syslog, el port predeterminat sol ser el 514. Després indiquem que tipus de LOG's volem que ens enviï, si d' Informació, d' Avisos, d' Errors… i en “Facility” posem Local7″ que és el format, polsem sobre “Apply”.

A la pestanya de “Event Log”, hem de marcar de què volem que s'ho, jo sòl habilitar tot i si és molta 'palla’ desactiu els que NO m'interessin, polsem sobre “Apply” quan finalitzem.

Ara necessitem un 'alguna cosa’ que reculli aquests LOG's, per a això farem servir un servidor de LOG's, o sigui, instal·larem en un servidor (si és que no el tenim ja) un programari que sàpiga tractar-los, un syslog, per exemple el Kiwi que és gratis, el podem descarregar del seu web oficial AKI o del meu lloc AKI. L'instal·lem, és molt simple, ens salta un assistent, acceptem l'acord, “I Agree”,