O firewall Fortigate tem a possibilidade de guardar os seus LOGs e assim poder ver o que acontece na nossa rede, podemos ver as tentativas de ataques que temos, o que fazem os nossos utilizadores… estes LOGs podem ser armazenados de diferentes formas, uma através de outro produto da Fortigate chamado FortiAnalyzer; outra na sua própria memória interna (quando reinicia, apaga-se, é RAM); num pendrive USB próprio chamado FortiKey e a mais interessante no meu caso e gratuita, num servidor de LOGs chamado Syslog.

Para configurar los LOG’s tenemos que ir en el menú de la izquierda a “Tora & Relatório” y luego a “Configuração de log”. Marcaremos la opción que nos interese, en mi caso configurar un servidor que me gestione estos LOG’s y me genere estadisticas o lo que me interese, así que marco la opción de SYSLOG y pongo la IP de mi servidor de Syslog, el puerto predeterminado suele ser el 514. Luego indicamos que tipos de LOG’s queremos que nos envie, si de Información, de Avisos, de Errores… e em “Instalação” ponemos Local7″ que es el formato, Clique em “Aplicar”.

No “Registro de eventos”, debemos marcar de qué queremos que se logeé, yo suelo habilitar todo y si es mucha ‘paja’ desactivo los que NO me interesen, Clique em “Aplicar” cuando finalicemos.

Ahora necesitamos un ‘algo’ que recoja estos LOG’s, para ello usaremos un servidor de LOG’s, Isto é, instalaremos en un servidor (si es que no lo tenemos ya) un software que sepa tratarlos, Um syslog, por ejemplo el Kiwi que es gratis, lo podemos descargar de su web oficial AQUI o de mi sitio AQUI. Lo instalamos, É muito simples, nos salta un asistente, aceitamos o acordo, “Concordo”,

Instalamos como um serviço, “Próximo”,

Instalação Normal y continuamos, “Próximo”,

O caminho por defeito é ese, comenzamos a instalar, “Instalar”,

…

Uma vez finalizado, Nós abrimos, “Acabar”,

Okey, Nós damos “OKEY”,

Nada más abrir el Kiwi, temos que instalar el service, para ele vamos no menu a “Gerir” > “Install the Syslogd service”,

Okey, nos indica que nos lo ha instalado como si fora um serviço de los de Windows. “OKEY”

Ahora habría que iniciarlo para que empiecen a llegar ya los LOG's, por isso: “Gerir” > “Start the Syslogd service”.

Vemos que ya llegan LOG's, nos viene detallado todo, vemos que a las 13:51:46 alguien se ha logeado en el FW y a las 13:51:50 han hecho un logout de él.