FortiAnalyzer
FortiGate가 일정 시간 로그를 보내지 않을 경우, Alert email 보내는 방법
에티버스이비티
2022. 1. 13. 11:38
FortiGate 뿐만 아니라 FortiAnalyzer로 로그를 보내는 디바이스에서 일정 시간 로그가 수신되지 않을경우 Alert Mail을 받을 수 있다.
1. FortiAnalyzer에서 일정 시간동안 로그 수신이 안될경우 이벤트 로그를 남기도록 설정한다.
2. System Settings > Event Log에서 설정 변경된 로그 확인
3. 실제로 5분의 시간동안 로그가 수신되지 않을경우 발생한 이벤트 로그 (System Settings > Event Log)
4. Root ADOM에서 Email을 보내기 위한 SMTP 서버 설정 (System Settings > Advanced > Mail Server)
5. Root ADOM에서 이벤트 핸들러 추가 (FortiSoC > Handlers > Event Handler List)
이벤트 핸들러 설정 하단에서 위에서 설정 메일서버를 이용하여 메일을 보내도록 설정
6. 위에서 설정한 5분동안 로그가 수신되지 않으면 아래와 같이 메일이 온다.