Send Syslog

Syslog คือการเก็บ Traffic ข้อมูลการใช้งานของแต่ละ User ซึ่งตัวอย่าง Config นี้จะเป็นการตั้งค่าให้ Fortigate ส่ง Traffic Log ไปเก็บไว้ที่ Log Server ซึ่งอยู่บน Cloud

การส่ง Log ไปยัง Log Server นั้น IP WAN ต้องใช้เป็นรูปแบบ Static public ip เท่านั้น เนื่องจาก Log Server จะทำการแยก Log File ของแต่ละ Site ด้วย IP WAN ซึ่งหากเป็นรูปแบบ Dynamic IP จะทำให้ไม่สามารถแยก Log File ของแต่ละ Site ได้

ขั้นตอนการ Config ดังนี้

เลือก Menu Log & Report
เลือก Menu Log Settings
Local Log
ให้ Disable Memory
Send logs to syslog
ให้ Enable ใส่ IP Log Server (ดูใน Email ที่ได้รับจาก Seara)
Event Logging : ติ๊กถูก List ตามภาพ
Apply

ไปที่ Menu Log & Report > Log Settings

กด >_Edit in CLI

พิมพ์ Command ด้านล่างนี้

set mode udp
set port 514

PreviousTraffic Shaping NextHuawei Controller

Last updated 7 months ago

Local Log

Send logs to syslog