Le pare-feu fortigate a la possibilité d’enregistrer vos LOG et ainsi de pouvoir voir ce qui se passe dans notre réseau, Nous pouvons voir les tentatives d’attaque que nous avons, Ce que font nos utilisateurs… ces journaux peuvent être stockés de différentes manières, l’un par le biais d’un autre produit Fortigate appelé FortiAnalyzer; un autre à sa propre mémoire interne (Lorsqu’il redémarre, il est supprimé, C’est de la RAM); à une clé USB appelée FortiKey et la plus intéressante dans mon cas et gratuite à un serveur de LOG appelé Syslog.

Pour configurer les LOG, nous devons aller dans le menu de gauche pour “Rapport & Rapport” Et puis “Configuration du journal”. Nous cocherons l’option qui nous intéresse, dans mon cas, configurer un serveur qui gère ces LOG et génère des statistiques ou tout ce qui m’intéresse, donc je coche l’option SYSLOG et mets l’IP de mon serveur Syslog, Le port par défaut est généralement le 514. Ensuite, nous indiquons les types de LOG que nous souhaitons que vous nous envoyiez, si d’information, Nombre d’avis, Nombre d’erreurs… et dans “Installation” nous mettons Local7″ Quel est le format, Cliquez sur “Appliquer”.

Sur le “Journal des événements”, Nous devons marquer à quoi nous voulons nous connecter, J’active généralement tout et si c’est beaucoup de « paille »’ Je désactive ceux qui ne m’intéressent PAS, Cliquez sur “Appliquer” Quand nous aurons terminé.

Maintenant, nous avons besoin d’un « quelque chose »’ Pour collecter ces LOG, pour cela, nous utiliserons un serveur LOG, C’est, Nous installerons sur un serveur (si nous ne l’avons pas déjà) un logiciel qui sait les gérer, Un syslog, par exemple le Kiwi qui est gratuit, Nous pouvons le télécharger sur leur site officiel ICI ou depuis mon site ICI. Nous l’installons, C’est très simple, Un assistant nous saute aux yeux, Nous acceptons l’accord, “Je suis d’accord”,

Nous l’installons en tant que service, “Prochain”,

Installation normale et continuer, “Prochain”,

Le chemin d’accès par défaut est le suivant :, Nous commençons l’installation, “Installer”,

…

Une fois terminé, Nous l’ouvrons, “Finir”,

D’accord, Nous donnons “D’ACCORD”,

Dès que vous ouvrez le Kiwi, Nous devons installer le service, Pour ce faire, on va dans le menu A “Gérer” > “Installer le service Syslogd”,

D’accord, nous dit qu’il a été installé comme s’il s’agissait d’un service Windows. “D’ACCORD”

Maintenant, il faudrait le démarrer pour que les LOG commencent à arriver, pour cela: “Gérer” > “Démarrer le service Syslogd”.

Nous voyons que les LOG arrivent, Tout est détaillé, Nous voyons que chez 13:51:46 quelqu’un s’est connecté au FW et au 13:51:50 Ils l’ont déconnecté.