Как Fortigate 100D отправить лог в Splunk

Question

Как Fortigate 100D отправить лог в Splunk

У меня Fortigate 100D с FortiOS 5.06, это мои настройки

config log syslogd setting
set status enable
set server “192.168.7.4″
set reliable disable
set port 515
set csv disable
set facility alert
set source-ip 192.168.9.2
end

У меня есть сервер Splunk 192.168.7.4, прослушивающий порт 515 TCP, мои коммутаторы могут пересылать свои журналы в Splunk в обычном режиме, но я не могу заставить Fortigate работать. Сервер Splunk не получает логи от Fortigate.

0

network-monitoring splunk

Источник

Jack Chuong 08 апр '14 в 07:57

2 ответа

Другие вопросы по тегам network-monitoring splunk

dsghi 13 июн '14 в 06:09 2014-06-13 06:09 · Answer 1 · 2014-06-13 06:09

Задавать reliable disable = UDPнужно установить reliable enable = tcp

Из справочника fortinet CLI:

надежный {отключить | enable} Включить надежную доставку сообщений системного журнала на сервер системного журнала. При включении модуль FortiGate реализует профиль RAW RFC 3195, отправляя сообщения журнала по протоколу TCP.

Chopper3 08 апр '14 в 08:15 2014-04-08 08:15 · Answer 2 · 2014-04-08 08:15

Syslog - это, как правило, UDP 514, и Splunk определенно отлично работает, если использовать его.

0

Источник

Chopper3 08 апр '14 в 08:15