Forum

Fortigate loglarını...
 
Bildirimler
Hepsini Temizle

Fortigate loglarını tekrar gönderebilmek

10 Yazılar
3 Üyeler
2 Reactions
940 Görüntüleme
(@ugurersan-2)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba, internette araştırıyorum ama sonuca ulaşamadım.

Syslog olarak Fortilogger kullanmaktayım. Fortilogger 'ın kurulu oldugu Pcde sorun oldugundan dolayı bir kaç günlük loglama yok.

Bu nedenle şöyle bir şey yapabilir miyiz. Fortigate üzerindeki lofları ftp ile dışarı çıkarabiliyoruz.

Fakat; Tarih belirterek tekrar syslog sunucuya gönderebilir miyiz?

 
Gönderildi : 21/12/2020 14:29

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Merhaba

Tasarım hatanız var.Öncelikle olması gereken yapı.Fortigate => FortiLogger => Nas veya storage e FTP vs logların çıkarılması olmalı idi.Böylece fortilogger olan pc bozulsa bile loglarınızın yedeği bir yerlerde durmuş olacaktır.Lütfen tasarımı bu şekilde yapınız başınız ağrımaz.

 
Gönderildi : 21/12/2020 15:00

(@ugurersan-2)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Savaş bey cevabını için teşekkür ederim fakat tasarım mantığınızı anlayamadım? Açabilir misiniz biraz ?

 

Mevcuttaki yapım şöyle: Fortigate kendi diski üzerinde logları 60gün saklıyor. Anlık olarak Fortilogger 'a aktarılıyor ve fortilogger da imzalanmış loglar NAS 'a senkronik olarak yedekleniyor.

 

 

 
Gönderildi : 21/12/2020 15:11

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

syslog sunucu dediğiniz Fortilogger sanırım değil mi? direk fortilogger.com dan destek alıp dışarı çıkardığınız logları geri yükleyebilirsiniz.

 
Gönderildi : 21/12/2020 15:32

(@ugurersan-2)
Gönderiler: 13
Active Member
Konu başlatıcı
 

evet syslog sunucu Fortilogger. Hocam Fortilogger listener servisinde sorun oluştuğu için hiç log alamamış.

 
Gönderildi : 21/12/2020 15:35

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

Konuya hakim değilim. www.fortilogger.com ile görüşmenizde fayda var.

 
Gönderildi : 21/12/2020 15:37

(@ugurersan-2)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Her ihtimale karşı 

Fortigate üzerindeki logları "execute backup disk alllogs ftp 192.168.10.100 ftptest ftptest" komutuyla dışarıya çıkarttım.

Istedigim şu "backup disk alllogs" komutu gibi Fortigate üzerindeki logları  (belirttigim tarihleri) Fortilogger a tekrar gönderebilmek.

 
Gönderildi : 21/12/2020 15:38

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

@ugurersan-2
execute backup disk ? işareti yaparsanız size kullanabileceğiniz komutları gösterir.bunu ftp için kullanabilirsiniz.

Logger için lütfen loggerla iletişime geçin günümüzde loglar çok önemlidir.

 
Gönderildi : 21/12/2020 15:46

(@ugurersan-2)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Teşekkürler Savaş hocam.

 
Gönderildi : 21/12/2020 15:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Selam, bildiğim kadarı ile yerli bir yazılım, işte tek sorunu destek oluyor. Bu tür forumlarda malum daha çok global ki mevzu global değil aslında çok kullanılan ürünler ile ilgili destek veriyoruz ama bu ürünü kullanan insanların sayısı örnek bir forti analyzer kadar olmayınca bu tür durumlarda en doğru yöntem üretici ile görüşmek. Zaten yerli bir ürün olduğu için Türkçe ve hızlı yardım alabilirsiniz diye düşünüyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/12/2020 21:52

Paylaş: