Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

当記事では、FortiGateにおけるCEF形式でのログ送信方法について記載します。

事前準備

監視対象のFortiGateにアクセスし、Syslog収集設定を追加します。
※設定方法については、下記記事をご参照ください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

CEF形式でのログ送信設定方法

  1. FortiGateのCLIにアクセスします。
  2. 以下のコマンドを入力し、SyslogのフォーマットをCEF形式に変更します。
  3. 以下のコマンドを入力し、正しく設定されているか確認します。
  4. ログ収集サーバにて、ログがCEF形式に変化しているか確認します。

ログ出力例

通常のSyslog

CEF形式のSyslog

以上で、FortiGateにおけるCEF形式でのログ送信をする準備が出来ました。


この情報の発信者

セキュアヴェイルグループ(SecuAvail Inc. | CareAvail Inc. | LogStare Inc.)