FortiGateにおける複数のSyslogサーバへログ転送を行う設定について | セキュリティ専門企業発、ネットワーク・ログ監視の技術情報

Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

当記事では、FortiGateにおける複数のSyslogサーバへログ転送を行う設定について記載します。
FortiGateでは最大4台のSyslogサーバにログを転送することが可能です。
1台の場合、GUIにて設定が行えます。詳細は以下の記事をご参照ください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

前提条件

本記事内で利用しているFortiGate のバージョンは以下の通りです。

FortiOS
- v6.4.2 build 1723

事前準備

ログ転送を行うSyslogサーバのIPアドレスを確認します。
今回は192.168.10.200をSyslogサーバのIPアドレスとします。

設定方法

2～4台目のSyslogサーバにログ転送を行うためには、CLIから設定が必要となります。以下のコマンドを実施します。

# config log syslogd[2][3][4] setting

1

# config log syslogd[2][3][4] setting

※[]内の数字を1つ指定します。今回は[syslogd2]に設定します。

# config log syslogd2 setting (setting) # set status enable (setting) # set server "192.168.10.200" (setting) # end

1
2
3
4

# config log syslogd2 setting
(setting) # set status enable
(setting) # set server "192.168.10.200"
(setting) # end

1の設定が正しく行われているか確認します。

# show full-configuration log syslogd2 setting
config log syslogd2 setting
    set status enable
    set server "192.168.10.200"
    set mode udp
    set port 514
    set facility local7
    set source-ip ''
    set format default
    set priority default
    set max-log-rate 0
    set interface-select-method auto
end

# show full-configuration log syslogd2 setting

config log syslogd2 setting

set status enable

set server "192.168.10.200"

set mode udp

set port 514

set facility local7

set source-ip ''

set format default

set priority default

set max-log-rate 0

set interface-select-method auto

end

以上でFortiGateにおける複数のSyslogサーバへログ転送を行う設定について説明は終了となります。

前提条件

事前準備

設定方法

この情報の発信者