主页 » Fortinet设备

在Fortinet设备上配置Syslog服务

要在Fortinet设备中配置syslog服务,请执行以下步骤:

  1. 使用管理员登录到Fortinet设备中。
  2. 定义syslog服务器。它可以用两种不同的方式来定义,
    • 通过图形用户界面,系统设置 > 高级 > Syslog服务器
      • Configuring the Syslog Service on Fortinet devices

      配置以下设置,然后选择确定以创建syslog服务器。

      Name 输入syslog服务器的名称。
      IP address (or FQDN) 输入EventLog Analyzer的IP地址或FQDN。
      Syslog Server Port 输入EventLog Analyzer的端口号。默认端口为514。
    • 或使用CLI命令:

      • config system syslog

      edit "syslog server name"

      set ip "EventLog Analyzer IP Address"

      set port 514

      next

      end

  3. 使用以下CLI命令将Fortinet日志发送到Eventlog Analyzer服务器。

    4. config system locallog syslogd setting

    set severity debug

    set facility local7

    set status enable

    set syslog-name <syslog server name set in above step>

    end

  4. SeverityFacility可以按照您的要求变更。

完成配置步骤后,Fortinet设备中的日志将自动转发到EventLog Analyzer服务器。

有关更多详细信息,请参阅来源: 链接
 
Copyright © 2022, ZOHO Corp
ManageEngine