Hoi,
Dit zal wel een kleine setting zijn die ik mis ergens maar ik kan er helemaal niets over vinden op google, alles gaat over forticloud en forti analyzer enzovoort enzovoort.
Ik heb in mijn fortigate 100D syslog aangezet richting een syslog server. Daar komt van alles aan logging binnen dus dat lijkt goed te gaan. Nu heb ik echter op bepaalde rules "log allowed traffic" (dus log all) aan staan. Ik zie wel packets over deze rules heen gaan in de GUI maar helemaal niets komt binnen op de syslog server.
Het gaat om een 10.x.x.x > 172.x.x.x rule met LOG ALL enabled. Hoe kan het dat ik helemaal niets terug zie in mijn syslog server. Als LOG all aan staat (dus ook allowed traffic) dan zou ik toch iedere hit moeten zien die op de rule in de GUI zichtbaar is? Inmiddels heb ik meer dan 8000 hits maar geen enkele syslog entry.
Nu ben ik ook vrij nieuw met fortigate en merk ik dat alles weer nét wat anders werkt dan bij cisco maar ik weet niet waar ik het verder moet zoeken. De logging geeft ook problemen in de traffic forward log. Het komt gewoon niet in de logging terecht terwijl het duidelijk aanstaat.
Google geeft me alleen zaken over forti cloud en fortianalyzer. Ook het fortigate forum praat alleen daarover. Hoe moeilijk is het gemaakt om gewoon eenvoudig alle logging richting een syslog server te sturen?
Heeft iemand hier toevallig ervaring met de logging (en dan met name richting een syslog server)? Ik ben nu al even bezig maar zie niet wat ik verkeerd doe. Alle logging staat aan behalve VPN events.
Dit zal wel een kleine setting zijn die ik mis ergens maar ik kan er helemaal niets over vinden op google, alles gaat over forticloud en forti analyzer enzovoort enzovoort.
Ik heb in mijn fortigate 100D syslog aangezet richting een syslog server. Daar komt van alles aan logging binnen dus dat lijkt goed te gaan. Nu heb ik echter op bepaalde rules "log allowed traffic" (dus log all) aan staan. Ik zie wel packets over deze rules heen gaan in de GUI maar helemaal niets komt binnen op de syslog server.
Het gaat om een 10.x.x.x > 172.x.x.x rule met LOG ALL enabled. Hoe kan het dat ik helemaal niets terug zie in mijn syslog server. Als LOG all aan staat (dus ook allowed traffic) dan zou ik toch iedere hit moeten zien die op de rule in de GUI zichtbaar is? Inmiddels heb ik meer dan 8000 hits maar geen enkele syslog entry.
Nu ben ik ook vrij nieuw met fortigate en merk ik dat alles weer nét wat anders werkt dan bij cisco maar ik weet niet waar ik het verder moet zoeken. De logging geeft ook problemen in de traffic forward log. Het komt gewoon niet in de logging terecht terwijl het duidelijk aanstaat.
Google geeft me alleen zaken over forti cloud en fortianalyzer. Ook het fortigate forum praat alleen daarover. Hoe moeilijk is het gemaakt om gewoon eenvoudig alle logging richting een syslog server te sturen?
Heeft iemand hier toevallig ervaring met de logging (en dan met name richting een syslog server)? Ik ben nu al even bezig maar zie niet wat ik verkeerd doe. Alle logging staat aan behalve VPN events.
:strip_exif()/u/255700/1344065207428fac6d2aca1.gif?f=community)
:strip_icc():strip_exif()/u/312284/emu60red.jpg?f=community)
:strip_icc():strip_exif()/u/58248/tomcat4.jpg?f=community)
