FortiAnalyzerFortiGateGuías técnicas

Soporte para varios FortiAnalyzer (o Syslog) por VDOM

A partir de la versión 6.2.0 de FortiOS es posible configurar en los equipos FortiGate varios FortiAnalyzer o servidores Syslog por VDOM, sobrescribiendo la configuración que se realiza a nivel global.

En concreto es posible configurar hasta 3 servidores FortiAnalyzer y hasta 4 servidores Syslog.

El soporte para múltiples servidores hay que configurarlo a través de la CLI, mediante el siguiente comando:

config log setting

set faz-override enable

set syslog-override enable

end

Cuando este/estos comandos se activan, entonces es posible realizar la configuración del “override” de FAZ y/o Servidores Syslog, a través de los siguientes comandos que ya estarían disponibles.

  • Para FortiAnalyzer:

config log fortianalyzer/fortianalyzer2/fortianalyzer3 override-setting

set status enable

set server “123.12.123.123”

set reliable enable

end

config log fortianalyzer/fortianalyzer2/fortianalyzer3 override-filter

set severity information

set forward-traffic enable

set local-traffic enable

set multicast-traffic enable

set sniffer-traffic enable

set anomaly enable

set voip enable

set dlp-archive enable

set dns enable

set ssh enable

set ssl enable

end

  • Para Syslog:

config log syslogd/syslogd2/syslogd3/syslogd4 override-setting

set status enable

set server “123.12.123.12”

set facility local1

end

config log syslogd/syslogd2/syslogd3/syslogd4 override-filter

set severity information

set forward-traffic enable

set local-traffic enable

set multicast-traffic enable

set sniffer-traffic enable

set anomaly enable

set voip enable

set dns enable

set ssh enable

set ssl enable

end

En la GUI se mostrará la configuración global de FAZ y Syslog si el “override” está deshabilitado, y la configuración por VDOM si el “override” está activado.

En el siguiente enlace se puede consultar la información acerca de esta nueva capacidad de FortiOS 6.2:

https://docs.fortinet.com/document/fortigate/6.2.0/new-features/972129/multiple-fortianalyzer-or-syslog-per-vdom

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *