当記事では、FortiGateにおけるCEF形式でのログ送信方法について記載します。
目次
事前準備
監視対象のFortiGateにアクセスし、Syslog収集設定を追加します。
※設定方法については、下記記事をご参照ください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する
CEF形式でのログ送信設定方法
- FortiGateのCLIにアクセスします。
- 以下のコマンドを入力し、SyslogのフォーマットをCEF形式に変更します。
# config log syslogd setting (setting)# set format cef (setting)# end
- 以下のコマンドを入力し、正しく設定されているか確認します。
# show log syslogd setting
- ログ収集サーバにて、ログがCEF形式に変化しているか確認します。
ログ出力例
通常のSyslog
CEF形式のSyslog
以上で、FortiGateにおけるCEF形式でのログ送信をする準備が出来ました。
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。