FortiGateGuías técnicas

DUMMY LOG DEVICE

En ocasiones nos podemos encontrar pilotos donde no tengamos un Fortianalyzer o sistema de retención de logs externo configurado o simplemente nos pidan la cantidad de log/seg que generaría nuestro Fortigate contra un sistema tercero de cara a su dimensionamiento (ej: FortiSIEM).

En este caso nos podría interesar generar las estadísticas de envío remoto de logs para proceder a un dimensionamiento lo más ajustado posible. Para ello existe un comando que generaría estas estadísticas pero sin almacenar los logs generados en el disco del equipo ni proceder a ningún envío. Sencillamente se creará un dispositivo imaginario como receptor de esta información y que obliga al Fortigate a mostrar en las estadísticas de log  como si existiera un dispositivo remoto configurado. Así mismo se puede personalizar con los logs que nos sean de interés como si de un sistema de retención de logs real se tratase.

config log null-device setting

config log null-device filter

Tags

Contenidos relacionados

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *