Sběr z brány FortiGate
TeskaLabs LogMan.io může sbírat protokoly z FortiGate přímo nebo prostřednictvím FortiAnalyzer prostřednictvím předávání protokolů přes TCP (doporučeno) nebo UDP komunikaci.
Předávání protokolů do LogMan.io
V systému FortiGate i FortiAnalyzer musí být vybrán typ Syslog spolu s příslušným portem.
Přesné návody naleznete na následujícím odkazu:
Konfigurace kolektoru LogMan.io
Na serveru LogMan.io, kam se předávají protokoly, spusťte instanci LogMan.io Collector s následující konfigurací.
V části adresa nastavte příslušný port nakonfigurovaný v části Log Forwarding v aplikaci FortiAnalyzer.
Předávání protokolů přes TCP
input:TCPBSDSyslogRFC6587:Fortigate:
adresa: 0.0.0.0:<PORT_SET_IN_FORWARDING>
Výstup: WebSocketOutput
output:WebSocket:WebSocketOutput:
url: http://<LMIO_SERVER>:<YOUR_PORT>/ws
nájemce: <YOUR_TENANT>
debug: false
prepend_meta: false
Předávání protokolu přes UDP
input:Datagram:Fortigate:
adresa: 0.0.0.0:<PORT_SET_IN_FORWARDING>
Výstup: 0.0.0: 0.0.0: 0.0.0: WebSocketOutput
output:WebSocket:WebSocketOutput:
url: http://<LMIO_SERVER>:<YOUR_PORT>/ws
nájemce: <YOUR_TENANT>
debug: false
prepend_meta: false