OpenSource/Graylog

Graylog서버에 FortiGate Log 연동

난쓰넌말 2025. 4. 17. 19:12

Inputs 추가

  1. System > Inputs에서 Syslog UDP 추가

  2. 이름만 지정하고 기본으로 추가

  3. System > Content Packs 에서 Upload

    아래 경로에서 다운받아 json 파일만 업로드
    https://github.com/teon85/fortigate6.4_graylog4

  4. 인스톨

  5. Graylog 서버 방화벽에 154/udp 추가

    [root@graylog yum.repos.d]# sudo firewall-cmd --add-port=514/udp --permanen 
[root@graylog yum.repos.d]# sudo firewall-cmd --reload`

  6. Fortigate에서 Graylog 서버 IP 추가

    방화벽 모델에 따라 포트 지정할 수 있으면 위 2번에서 포트 변경 가능

  7. index set 생성(기호에 따라 로그보관 주기등)

    System > Indices 에서 Create index set 추가
    적당한 템플릿을 골라도 되고, 수동을 변경해도 됨

  8. 생성한 index 반영

    Steams 에 가보면 inputs에서 추가한 항목이 있는데 edit stream하여 index set 반영

참고
포티게이트 로그가 정상 수신되는지 여부를 아래 화면에서 확인 가능

저작자표시 비영리 변경금지 (새창열림)

'OpenSource > Graylog' 카테고리의 다른 글

Windows Server 연동 (winlogbeat)  (0) 2025.04.30
Windows Event log를 Graylog로 수집 (Winlogbeat)  (0) 2025.04.22
MongoDB 설치시 CPU 이슈  (1) 2025.04.10
Graylog Server Log Data 위치 변경  (0) 2025.04.10
Graylog6 설치 하기 (Rocky linux 9.5)  (0) 2025.04.03

'OpenSource/Graylog'의 다른글

  • 현재글Graylog서버에 FortiGate Log 연동

관련글

티스토리툴바