免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate から Syslog サーバへログを転送する手順について
Syslog サーバをお客様側でご準備いただくことで、Fortigate から Syslog サーバへログを転送することができます。
Syslog サーバ側の設定(/etc/syslog.conf)
/etc/syslog.conf に以下を追加してください。
例) ファシリティ”local0″として構築する場合
# fortigate syslog
local0.* /var/log/fortigate
Fortigate ログ転送の設定方法、停止方法
Syslog サーバをご準備いただいたうえで、Fortigate の CLI から以下コマンドで設定をしてください。
CLI は、Fortigate にログイン後、Dashboard > Status 画面にございます CLI Console から操作していただくことができます。
設定例
Syslog サーバの IP アドレスが xxx.xxx.xxx.xxx 、ファシリティ”local0″として Syslog サーバにログを転送する場合
-転送設定-
$ config log syslogd override-setting
$ set override enable
$ set status enable
$ set server “xxx.xxx.xxx.xxx”
$ set facility local0
$ end
確認
$ config log syslogd override-setting
(override-setting)$ show
config log syslogd override-setting
set override enable
set status enable
set server “xxx.xxx.xxx.xxx”
set facility local0
end
$
-転送解除-
$ set status disable
$ set override disable
$ end
確認
$ config log syslogd override-setting
(override-setting)$ show
config log syslogd override-setting
end
$
