การส่ง Log จาก FortiGate ไปเก็บไว้ที่ FortiAnalyzer

การส่ง Log จาก FortiGate ไปเก็บไว้ที่ FortiAnalyzer

การส่ง Log  จาก FortiGate ไปเก็บไว้ยังอุปกรณ์ต่างๆ ที่ใช้ในการจัดเก็บ Log โดยเฉพาะ ถือเป็นเรื่องสำคัญเพราะตัว FortiGate เองไม่สามารถเก็บ Log จำนวนมากได้ ทำให้อาจมีปัญหากับ พ.ร.บ.คอมพิวเตอร์ 2560 ที่ต้องมีการจัดเก็บ Log ให้เจ้าหน้าที่ตามสืบค้นย้อนหลังได้ไม่ต่ำกว่า 90 วัน

             โดยอุปกรณ์ที่จัดเก็บ Log ให้กับ FortiGate ได้ดีและมีประสิทธิภาพมากที่สุดก็คือ FortiAnalyzer เพราะนอกจากจะเป็นอุปกรณ์เฉพาะทางสำหรับจัดเก็บ Log แล้วยังสามารถนำ Log ที่ได้มาวิเคราะห์หรือออก Report ในรูปแบบของการจัดอันดับข้อมูลที่ต้องการดูหรือเป็นกราฟข้อมูลต่างๆ ให้ตรวจสอบได้อย่างง่ายดายอีกด้วย

  1. ที่ Fortigate คลิกคำสั่ง Log & Report > Log Settings
  2. คลิกเปิดการทำงานที่คำสั่ง Send logs to FortiAnalyzer/FortiManager แล้วใส่ IP ของ FortiAnalyzer ลงไปในช่อง IP address แล้วคลิกปุ่ม Test Connectivity จะมีข้อความ “FortiGate not authorized….” ซึ่งจะต้องได้รับการตอบรับกลับจาก FortiAnalyzer

3. ที่ FortiAnalyzer จะปรากฏเลข 1 คือ จำนวนอุปกรณ์ที่จะต้องตอบรับ บนคำสั่ง Device Manager ให้คลิกที่คำสั่งนี้

4. คลิกคำสั่ง Devices Unauthorized

FortiGate Log FortiAnalyzer

5. คลิกเลือกอุปกรณ์ชื่อ Fortigate แล้วคลิกคำสั่ง Authorize

FortiGate Log FortiAnalyzer

6. ที่หน้าต่าง Authorize Device คลิกปุ่ม OK อุปกรณ์ที่ร้องขอเข้ามา (FortiGate) ก็จะได้รับการตอบรับ สามารถส่ง Log มาเก็บไว้ที่ FortiAnalyzer ได้แล้ว

FortiGate Log FortiAnalyzer

7. ที่ FortiGate คลิกปุ่ม Test Connectivity อีกครั้ง จะปรากฏกราฟและรายละเอียดการเก็บข้อมูลของ FortiAnalyzer ปรากฏขึ้นมา ให้คลิกปุ่ม Apply

FortiGate Log FortiAnalyzer

8. จะปรากฏข้อความแจ้ง Verify FortiAnalyzer Serial Number ให้คลิกปุ่ม Accept

FortiGate Log FortiAnalyzer

9. ที่ FortiAnalyzer ที่หัวข้อ Logs ตรงคำสั่ง Real Time จะเปลี่ยนจากสีแดงเป็นสีเขียว

FortiGate Log FortiAnalyzer

10. สามารถตรวจสอบการเพิ่มอุปกรณ์เข้ามาใน FortiAnalyzer ได้ที่ Event Log หรือ Task Monitor

FortiGate Log FortiAnalyzer
Close Menu