FortiGate vDOMのログ転送設定を行う
vDOMサービスのログは、当社にて統合管理されており、vDOM内のFortiViewから、そのデータを検索することが可能です。
しかし、お客様の独自のネットワーク上の独自のSyslogサーバや、独自のFortiAnalyzer、FortiCloudなどにログデータを転送し、管理したいケースがあります。
それには、コマンドラインで、下記のコマンドでオーバーライドを行います。
config log syslogd override-setting set faz-override enable set syslog-override enable set override enable set status enable set server syslogサーバのIPアドレス set facility local0 end
この設定を行った場合、当社側でのログ管理対象から外れる為、お客様の方で独自にFortiAnalyzer、FortiCloudなどの用意が無い場合は、FortiViewで確認できるログが大幅に減ることになります。
詳しくはこちらを参照して下さい。
- https://docs.fortinet.com/document/fortigate/6.2.1/cli-reference/385620/log-fortianalyzer-override-setting