FortiAnalyzer Fabric은 여러대의 FortiAnalzyer를 Fabric으로 구성하는 방식으로, 로그 볼륨이 큰 환경에서 이상적인 구성 방식이다.
FortiAnalyzer Fabric은 Supervisor와 Member로 나누어 진다.
■ Supervisor
• FortiAnalyzer Fabric에서 1대만 존재하며 root device 역할
• 다수의 FortiAnalyzer를 거쳐오는 devices, incidents, events의 내용을 중앙집중 모니터링
• 로그 직접 수신 불가 : FortiGate같은 로그 전송 장치 등록 불가
• HA 불가
■ Member
• Supervisor로 로그 전송
• 오직 Analyzer mode만 Member 가능
• Collector mode는 Member가 될 수 없음
• HA 가능
Supervisor는 API를 통해 Member의 정보를 보며, Member는 자신의 로그를 Supervisor 에게 전달하지 않는다.
v7.4 : Supervisor와 Member는 다른 timezone을 가질수 있지만, Supervisor에서의 FortiView나 Report의 경우 Supervisor의 현지 시간대가 데이터 수집에 '사용된다.
v.7.2 에서는 Supervisor와 Member는 동일한 timezone을 가져야 한다.
동일한 FortiAnalyzer Fabric에 최대 64개의 FortiAnalyzer 및 FortiAnalyzer VM을 결합할 수 있다.
'FortiAnalyzer' 카테고리의 다른 글
| FortiAnalyzer : IOC 탐지 기능 비활성화 (0) | 2024.07.22 |
|---|---|
| Security Fabric Logging (0) | 2024.03.05 |
| Log View에서 다운로드 할 경우 최대 로그 수 조정 (0) | 2024.02.02 |
| FortiAnalyzer의 시스템 시간을 변경할 경우 Log View에서는 시간은? (0) | 2024.02.01 |
| 3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법 (0) | 2024.01.30 |
댓글