3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법

Fortinet 제품이 아닌 타사 제품의  로그를 FortiAnalyzer가 수신하여 보관할 수 있다,.

방법은 다음의 순서를 따른다.

1. 타사 장치에서 FortiAnalyzer를 syslog 서버로 추가하여 로그를 보내도록 설정
2. FortiAnalyzer가 타사 장치로부터 로그 수신을 시작하면 Device Manager에서  Unregistered Devices(루트 ADOM) 표시
3.  Unregistered Device를 마우스 오른쪽 버튼으로 클릭하고 Syslog ADOM 아래에 추가
4. Syslog ADOM을 입력하면 해당 장치가 관리 장치 중 하나로 표시.

FortiAnalzyer에서 직접 장치를 등록하는 방법이 있지만, 이는 Fortinet 제품을 위한 방식이다.

아래와 같이 Serial Number를 입력하는 방식인데, FortiAnalyzer가 타사 장치의 Serial을 인지 하지 못한다.

FortiAnalyzer에서 타사 장비를 직접 등록 한 경우