FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG’s del firewall y saca gráficas. Primero hay que configurar el firewall para que le mande los LOG’s a un servidor de LOG’s (一个 syslog) que trae por defecto el FortiReporter, y luego él saca estadisticas de lo que está pasando en el firewall, y se pueden configurar para que las mande de forma automática por mail, o las guarde en algún sitio… Lo primero es descargar el fichero a instalar en algún servidor con capacidad de disco. Lo podemos descargar de su web oficial (es un trial de 21 日) – 这里.

Es necesario para poder ejecutar la consola de FortiReport la consola de Java Runtime Enviroment (JRE), que la puedes descargar de la web de Java (这里). Si la tenemos podemos empezar con la instalación.

不错, 第一, configuraremos el firewall para que nos mande los LOG’s a nuestro equipo/servidor con el futuro Syslog & FortiReporter. 为此，, nos logeamos en él y vamos a “日志&报告” > “日志配置” > Y habilitamos el check de “系统日志”, metemos la dirección IP del servidor donde alojaremos el FortiReport (el servidor Syslog en sí), 默认端口是 514, vemos que yo instalaré el FortiReport en el 192.168.1.45. 在 “Level” si ponemos “信息” nos mandará cualquier tipo de evento que suceda en el firewall, para empezar y comprobar que funcione está bien, después pondremos el que nos interese (Emergency / Alert / 危急 / Error / 警告 / Notification o Information). 在 “设备” pondremos “local7” y guardamos los cambios pulsando “应用”.

在 “Log Filter” marcaremos todos los checks que querramos que nos mande al Syslog, por defecto todos. Guardamos los cambios pulsando “应用”.

不错, una vez hechos los cambios en el firewall ya podemos empezar a instalar el FortiReport, ejecutamos el instalador y damos “是的” 开头为.

Nos comprueba los requisitos, si tenemos ciertas librerias dll/ocx y si tenemos privilegios de administrador, 如果一切正常, 我们给予 “安装”.

启动向导, “下一个”

Marcamos el check y pulsamos sobre “下一个”

Si es nuestro primer FortiReport, 马克 “Standalone”, pero si queremos crear una instalación centralizada de varios, marcaríamos la otra opción, “下一个”

Ponemos un nombre de Organización/Empresa. Y ahora lo más importante, pondremos la IP del servidor que tendrá el FortiReport, si es este mismo PC ponemos la de él (“FR Server IP”). Y si tengo dos tarjetas de red con dos IP’s y queremos acceder sólo desde una, la ponemos en “FR Server Public IP”, no suele ser normal, así que en ambos los normal es la misma dirección IP. 我们给予 “下一个”.

Estos son los directorios por defecto para cada aplicación, “下一个”,

我们这么说 “是的” para que nos creé los directorios de instalación,

Para gestionar la consola de FortiReporter tendremos un usuario “管理” que será el administrador con todos los privilegios, le indicamos una contraseña y continuamos “下一个”,

Si tenemos IIS instalado podemos decirle que lo aprovechamos y que nos instale la consola en IIS, pero si no tenemos no pasa nada, nos mete un Apache, y si podemos usamos SSL (“Use SSL”) para que la contraseña del admin vaya encriptada por la red o desde donde accedamos a la consola de FortiReporter. Nos fiajremos en los puertos por que luego los usaremos a la hora de conectarnos desde un PC remoto. “下一个”,

我们给予 “安装” para que empiece a instalar…

…

还行, como le he dicho que quería asegurar el sitio web con certificados, necesito crearme uno para que lo asigne, 我们给予 “是的”,

Rellenamos los datos para generar el certificado… “下一个”

“下一个”,

“下一个”

“下一个” para que nos asegure el sitio. Si no hemos elegido Apache, tendremos que crear el certificado de forma manual y asignarlo al sitio web que hayamos creado o modificado.

还行, nos confirma que el certificado está instalado y que hay que reiniciar el servicio, además nos indica que nos ha dejado el certificado en el path de instalación, “完成”,

“完成”

还行, ya nos ha instalado el FortiReporter, ahora quedaría el Syslog, si no tenemos ya uno instalado (lo normal es que no), nos lo instalaremos pulsando “是的”.

“以后”

Debemos meter la dirección IP del servidor que tiene instalado el FortiReport, como todo lo estamos instalando en el mismo equipo, pues metemos la misma dirección IP. “以后”

Comprueba que hay conectividad y si está bien, 继续 “以后”

El path donde instalará el Syslog, “以后”,

Comprobamos los datos que estén bien y pulsamos “结束” 开始安装.

…

还行, todo se ha instalado perfectamente, ahora nos saltará la pantalla de configuración por si queremos hacer alguna modificación adicional. “接受”

Podemos realizar ciertas modificaciones si nos interesan, como por ejemplo que NO se nos borren los logs, o que se compriman, o cambiar el path y guardarlos en un lugar con mayor capacidad. A parte de sacar LOGs de firewall Fortigate, también logea si queremos de ISA Server, 检查站, 竿… 我们给予 “还行”

Nos generará este icono, pulsamos sobre él para abrir el FortiReporter.

Si por lo que sea, queremos acceder a esta consola desde otro PC, simplemente con poner la IP donde está instalado el FortiReporter y la consola de Java JRE, valdría. Tenemos que autenticarnos con el usuario que se crea al principio, 乌苏阿里奥 “管理” y tu password. 点击 “登录”,

Cómo es una versión de evaluación, 我们必须点击 “Try”,

Y tenemos que confiar en el certificado si nos saltá, diremos que “是的”,

Y ejecutaremos si nos indica alguna aplicación.