2.16. Cấu hình ghi log thiết bị Firewall Fortigate

Trên giao diện web: http, https 

  Login vào hệ thống ,chọn “Log & Report”

Log Config : 

Ta có thể kích hoạt và cấu hình lưu trữ các log-message tới 1 hay nhiều  nơi sau :

FortiLog  :  là 1 thiết bị phân tích và quản lý log, có thể tổng hợp với các FortiGate

khác hoặc các loại firewall khác.Để thiết lập lưu trữ nội dung với 1 Protection profile ,ta cần chọn Fortilog và xác định địa chỉ IP.

Memory : Quản lý thông tin bộ nhớ hệ thống của FortiGate .Lưu lượng và content log không được lưu lại bộ nhớ đệm. Khi bộ nhớ đầy ,các thông cũ nhất sẽ bị ghi đè . Tất cả các mục của Log sẽ bị xóa khi hệ thống khởi động lại.

“Level” là lựa chọn cách thức cảnh báo .

 Syslog : 1 Remote Computer chạy làm máy chủ Syslog.(tên hoặc địa chỉ IP,port )

Web Trend : 1 Remote Computer chạy NetIQ WebTrends – máy chủ báo cáo thông tin firewall .

Alert E-Mail : Chỉ rõ ra Mail server và người nhận cho các thông báo thư và các mức độ, tần suất của các thông báo.

 

SMTP Server : tên và địa chỉ của SMTP Server cho các thông báo.

Email from : Địa chỉ người gửi

Email to : Địa chỉ người nhận thông báo

Authentication : thiết lập xác thực SMTP

SMTP user :  

Password  :  

Level : Thiết lập mức độ cảnh báo, chu kỳ đợi trước khi gửi thông báo cảnh báo

Log Filter : Cấu hình cho các log filter : lưu tại đâu, lưu loại nào (traffic log,event log…)

Console, telnet, ssh

 Tham khảo thêm trong tài liệu hoặc trên trang web: http://kc.forticare.com/

Tham khảo thêm một số dòng sản phẩm Firewall Fortinet | Firewall Fortigate:

Việt Tuấn là Master Patner hàng đầu của nhà phân phối chính thức thiết bị Firewall Fortinet tại Việt nam, Chúng tôi cung cấp, hỗ trợ tư vấn xây dựng giải pháp, đăng ký bảo vệ dự án, và giá cả cạnh tranh tốt nhất tại Việt Nam.

Viết một bình luận