FortiGate 뿐만 아니라 FortiAnalyzer로 로그를 보내는 디바이스에서 일정 시간 로그가 수신되지 않을경우 Alert Mail을 받을 수 있다.
1. FortiAnalyzer에서 일정 시간동안 로그 수신이 안될경우 이벤트 로그를 남기도록 설정한다.
2. System Settings > Event Log에서 설정 변경된 로그 확인
3. 실제로 5분의 시간동안 로그가 수신되지 않을경우 발생한 이벤트 로그 (System Settings > Event Log)
4. Root ADOM에서 Email을 보내기 위한 SMTP 서버 설정 (System Settings > Advanced > Mail Server)
5. Root ADOM에서 이벤트 핸들러 추가 (FortiSoC > Handlers > Event Handler List)
이벤트 핸들러 설정 하단에서 위에서 설정 메일서버를 이용하여 메일을 보내도록 설정
6. 위에서 설정한 5분동안 로그가 수신되지 않으면 아래와 같이 메일이 온다.
'FortiAnalyzer' 카테고리의 다른 글
| RAM과 Disk 사이즈에 따른 Swap size 크기 (0) | 2022.03.29 |
|---|---|
| Archive/Analytics 보존 일수에 따른 최소 디스크 공간 계산 방법 (0) | 2022.03.28 |
| FortiAnalyzer VM : trial(무료) 라이선스 사용 방법 (0) | 2021.11.02 |
| FortiAnalyzer : Firmware Upgrade Path 확인 (0) | 2021.04.06 |
| 127.0.0.1 에서 admin 로그인 로그 발생 (0) | 2021.01.13 |
댓글