Forumda syslog ile ilgili gelen bir soru üzerine Fortigate in loglarını syslog sunucusuna aktarmayla ilgili makale yazacağımı belirtmiştim.Biraz zaman aldı.Sonunda makaleyi bitirdim.Umarım beğenirsiniz.

Makalede syslog server olarak Kiwi yi kullanacağız.Logları Kiwi’nin syslog deamond’una gönderip logları inceleyeceğiz.

Öncelikle programı Kiwi’nin sitesinden indiriyoruz ve kuruyoruz.

http://www.kiwisyslog.com/kiwi-syslog-daemon-download/

Lisans sözleşmesini geçtikten sonra program bize ne şekilde çalıştırılmak istediğimizi soruyor.Programı istersek bir servis olarak çalıştırabiliriz.bu şekilde programın arayüzünü kapatsak bile loglar işlenmeye devam eder.Öbür türlü application modda kurarsak arayüzü yapattığımız gibi syslog mesajlarının işlenmesi duracaktır.Biz servis olarak kuruyoruz.

Servis olarak çalışması için yetkili kullanıcı hesabına ihtiyaç var.eğer makinada yetkimiz yoksa yetkili bir hesap girmemiz gerekiyor.Bizim lokal hesabımız admin yetkisine sahip olduğu için lokal hesapla devam ediyoruz.

 

 

 

Normal ayarları ile devam

 

 

 

 

İsterseniz pathi değiştirin 

 

 

 

 

 

 

Fortigate tarafında Syslog ayarlarını yapmak için Log&Report kısmından  Log Config e gelelim.Burda Syslog kısmına Kiwi Syslog Deamon  ı kurduğumuz makinanın ipsini giriyoruz 

 

 

 

Eğer arada firewall yoksa portu standartta bırakabiiriz.Eğer detaylı log tutmak istiyorsak seviyeyi arttırabiliriz.Biz Information seviyesinde bırakalım.Enable CSV Format i seçiyoruz. Bu şekilde loglar arasında virgul olacak şekilde oluşturuluyor.Exelde bunları tabloya döküp raporlaması daha kolay oluyor.Bu yüzden seçmekte fayda var.Facility kısmı syslog mesajlarının bir birinden ayrılmasını sağlayan bir ayıraçtır.Burası local7 de bırakılabilir. Facilty sadece syslgo serverda mesajlar farklı klasörlerde tutulması istenirsa değiştirilir.Cok önemli değil suan bizim için. 

 

 

Firewallda log ayarını yaptıktan sonra Kiwi Syslog server ekranında logların düşmeye başladığını göreceğiz.İkinci makalede bu loglarda IP yerine URL göstermeyi anlatıyor olacağım.

 

Devamı: Fortigate Firewall Loglarını Syslog Sunucuya Gönderme Bölüm2 (IP yerine URL Göstermek)

             SAWMILL ile Fortigate Syslog Loglarını Raporlama