* fortigate 로그 서버로 보내는 방법(초간단 GUI)
2023. 12. 3. 19:56
fortigate v7.2.4 버전에서 사용 되었습니다
fortigate 설정
1. 로그 및 보고서 -> 로그 설정 -> Global Setting -> 트래픽 로그의 UUID -> 주소 활성화
2. 로그 및 보고서 -> 로그 설정 -> Global Setting -> Syslog logging 사용
3. 로그 및 보고서 -> 로그 설정 -> Global Setting -> IP address/FQDN -> fortigate와 연결된 서버IP주소 입력 (Syslog logging 사용하면 입력 가능)
[모든 내용 아래 이미지 참조]
확인방법
확인하는 방법은 여러가지가 있는데 간단한 툴로 "Visual Syslog server"을 사용 했습니다.
차후 Python으로 악의적 SSH 여러번 로그인 시도 하는 IP를 자동 차단하는 자동화 매크로를 만들어 보도록 하겠습니다.
