การส่ง Log จาก FortiGate ไปเก็บไว้ยังอุปกรณ์ต่างๆ ที่ใช้ในการจัดเก็บ Log โดยเฉพาะ ถือเป็นเรื่องสำคัญเพราะตัว FortiGate เองไม่สามารถเก็บ Log จำนวนมากได้ ทำให้อาจมีปัญหากับ พ.ร.บ.คอมพิวเตอร์ 2560 ที่ต้องมีการจัดเก็บ Log ให้เจ้าหน้าที่ตามสืบค้นย้อนหลังได้ไม่ต่ำกว่า 90 วัน
โดยอุปกรณ์ที่จัดเก็บ Log ให้กับ FortiGate ได้ดีและมีประสิทธิภาพมากที่สุดก็คือ FortiAnalyzer เพราะนอกจากจะเป็นอุปกรณ์เฉพาะทางสำหรับจัดเก็บ Log แล้วยังสามารถนำ Log ที่ได้มาวิเคราะห์หรือออก Report ในรูปแบบของการจัดอันดับข้อมูลที่ต้องการดูหรือเป็นกราฟข้อมูลต่างๆ ให้ตรวจสอบได้อย่างง่ายดายอีกด้วย
- ที่ Fortigate คลิกคำสั่ง Log & Report > Log Settings
- คลิกเปิดการทำงานที่คำสั่ง Send logs to FortiAnalyzer/FortiManager แล้วใส่ IP ของ FortiAnalyzer ลงไปในช่อง IP address แล้วคลิกปุ่ม Test Connectivity จะมีข้อความ “FortiGate not authorized….” ซึ่งจะต้องได้รับการตอบรับกลับจาก FortiAnalyzer
3. ที่ FortiAnalyzer จะปรากฏเลข 1 คือ จำนวนอุปกรณ์ที่จะต้องตอบรับ บนคำสั่ง Device Manager ให้คลิกที่คำสั่งนี้
4. คลิกคำสั่ง Devices Unauthorized
5. คลิกเลือกอุปกรณ์ชื่อ Fortigate แล้วคลิกคำสั่ง Authorize
6. ที่หน้าต่าง Authorize Device คลิกปุ่ม OK อุปกรณ์ที่ร้องขอเข้ามา (FortiGate) ก็จะได้รับการตอบรับ สามารถส่ง Log มาเก็บไว้ที่ FortiAnalyzer ได้แล้ว
7. ที่ FortiGate คลิกปุ่ม Test Connectivity อีกครั้ง จะปรากฏกราฟและรายละเอียดการเก็บข้อมูลของ FortiAnalyzer ปรากฏขึ้นมา ให้คลิกปุ่ม Apply
8. จะปรากฏข้อความแจ้ง Verify FortiAnalyzer Serial Number ให้คลิกปุ่ม Accept
9. ที่ FortiAnalyzer ที่หัวข้อ Logs ตรงคำสั่ง Real Time จะเปลี่ยนจากสีแดงเป็นสีเขียว
10. สามารถตรวจสอบการเพิ่มอุปกรณ์เข้ามาใน FortiAnalyzer ได้ที่ Event Log หรือ Task Monitor
