NW機器

FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

この記事は投稿日から2年以上経過しています。

当記事では、FortiGateにおける複数のSyslogサーバへログ転送を行う設定について記載します。
FortiGateでは最大4台のSyslogサーバにログを転送することが可能です。
5台以上に転送したい場合はこちらのソリューションをご参照ください。

1台の場合、GUIにて設定が行えます。詳細は以下の記事をご参照ください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

更新履歴

2022/09/21 5台以上のSyslogサーバにログを転送したい場合のソリューションの紹介を記載しました。

前提条件

本記事内で利用しているFortiGate のバージョンは以下の通りです。

  • FortiOS
    • v6.4.2 build 1723

事前準備

ログ転送を行うSyslogサーバのIPアドレスを確認します。
今回は192.168.10.200をSyslogサーバのIPアドレスとします。

設定方法

  1. 2~4台目のSyslogサーバにログ転送を行うためには、CLIから設定が必要となります。以下のコマンドを実施します。
    # config log syslogd[2][3][4] setting
    

    ※[]内の数字を1つ指定します。今回は[syslogd2]に設定します。

    # config log syslogd2 setting 
    (setting) # set status enable
    (setting) # set server "192.168.10.200"
    (setting) # end
    
  2. 1の設定が正しく行われているか確認します。
    # show full-configuration log syslogd2 setting
    config log syslogd2 setting
        set status enable
        set server "192.168.10.200"
        set mode udp
        set port 514
        set facility local7
        set source-ip ''
        set format default
        set priority default
        set max-log-rate 0
        set interface-select-method auto
    end
    

以上でFortiGateにおける複数のSyslogサーバへログ転送を行う設定について説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LSCのアウトバウンド通信にて利用するプロトコルについて前のページ

FortiGateにてGUIにトラフィックログを表示するための設定方法次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. FortiGate

    FortiGateをREST APIを用いて監視しよう(後編)

    本記事では前後編にわたり、REST APIを使ってFortiGateを…

  2. FortiGate

    【現場SE奮闘記 vol.2 】「天狗となったエンジニア」~FortiGate NATの仕様編~

    筆致についてはタイトル毎に統一されていません。あらかじめご了承ください…

  3. Windows/Linux

    Windows Server DNSのデバッグログをLogStare Collectorにて収集する…

    当記事では、Windows Server DNSのデバッグログをLog…

  4. FortiGate

    FortiGate 取得するべきSNMPトラップの種類と監視方法

    本記事では、以下の内容を取り上げています。- FortiGateに…

  5. NW機器

    OpenSSLの脆弱性(CVE-2022-0778)に対する各UTM/IPS/WAFの対応状況につい…

    セキュアヴェイルの新入社員となりました新社会人 0x90 がOpenS…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. 実践記事

    DNSキャッシュポイズニングやってみた
PAGE TOP