El firewall fortigate tiene posibilidad de guardar sus LOG’s y así poder ver que sucede en nuestra red, podemos ver los intentos de ataques que tenemos, lo que hacen nuestros usuarios… se puede almacenar estos LOG’s de diferentes formas, una mediante otro producto de Fortigate llamado FortiAnalyzer; otra a su propia memoria interna (cuando se reinicia se borra, es RAM); a un pendrive propio USB llamado FortiKey y la mas interesante en mi caso y gratuita a un servidor de LOG’s llamado Syslog.

Para configurar los LOG’s tenemos que ir en el menú de la izquierda a “Log & 報告” y luego a “Log Config”. Marcaremos la opción que nos interese, en mi caso configurar un servidor que me gestione estos LOG’s y me genere estadisticas o lo que me interese, así que marco la opción de SYSLOG y pongo la IP de mi servidor de Syslog, el puerto predeterminado suele ser el 514. Luego indicamos que tipos de LOG’s queremos que nos envie, si de Información, de Avisos, de Errores… そして “Facility” ponemos Local7″ que es el formato, クリック “申し込む”.

で “Event Log”, debemos marcar de qué queremos que se logeé, yo suelo habilitar todo y si es mucha ‘paja’ desactivo los que NO me interesen, クリック “申し込む” cuando finalicemos.

Ahora necesitamos un ‘algo’ que recoja estos LOG’s, para ello usaremos un servidor de LOG’s, それです, instalaremos en un servidor (si es que no lo tenemos ya) un software que sepa tratarlos, un syslog, por ejemplo el Kiwi que es gratis, lo podemos descargar de su web oficial ここは o de mi sitio ここは. インストールします, とてもシンプルです, nos salta un asistente, aceptamos el acuerdo, “賛成です”,

Lo instalamos como un servicio, “次に”,

Instalación Normal y continuamos, “次に”,

El path por defecto es ese, comenzamos a instalar, “取り付ける”,

…

Una vez finalizado, 開けます, “終える”,

わかりました, 私たちは与えます “わかりました”,

Nada más abrir el Kiwi, tenemos que instalar el servicio, para ello vamos en el menú a “取り締まる” > “Install the Syslogd service”,

わかりました, nos indica que nos lo ha instalado como si fuera un servicio de los de Windows. “わかりました”

Ahora habría que iniciarlo para que empiecen a llegar ya los LOG’s, こちらは: “取り締まる” > “Start the Syslogd service”.

Vemos que ya llegan LOG’s, nos viene detallado todo, vemos que a las 13:51:46 alguien se ha logeado en el FW y a las 13:51:50 han hecho un logout de él.