FortiGate vDOMのログ転送設定を行う
vDOMサービスのログは、当社にて統合管理されており、vDOM内のFortiViewから、そのデータを検索することが可能です。
しかし、ユーザー独自のネットワーク上の独自のSyslogサーバーや、独自のFortiAnalyzer、FortiCloudなどにログデータを転送し、管理したいケースがあります。
それには、コマンドラインで、下記のコマンドでオーバーライドを行います。
config log setting set faz-override enable set syslog-override enable end config log syslogd override-setting set status enable set server syslogサーバのIPアドレス set facility ファシリティ名 end
この設定を行った場合、当社側でのログ管理対象から外れるため、ユーザー独自にFortiAnalyzer、FortiCloudなどの用意が無い場合は、FortiViewで確認できるログが大幅に減ることになります。
詳しくはこちらを参照してください。
