FortiAnalyzer
3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법
에티버스이비티
2024. 1. 30. 11:26
Fortinet 제품이 아닌 타사 제품의 로그를 FortiAnalyzer가 수신하여 보관할 수 있다,.
방법은 다음의 순서를 따른다.
- 타사 장치에서 FortiAnalyzer를 syslog 서버로 추가하여 로그를 보내도록 설정
- FortiAnalyzer가 타사 장치로부터 로그 수신을 시작하면 Device Manager에서 Unregistered Devices(루트 ADOM) 표시
- Unregistered Device를 마우스 오른쪽 버튼으로 클릭하고 Syslog ADOM 아래에 추가
- Syslog ADOM을 입력하면 해당 장치가 관리 장치 중 하나로 표시.
FortiAnalzyer에서 직접 장치를 등록하는 방법이 있지만, 이는 Fortinet 제품을 위한 방식이다.
아래와 같이 Serial Number를 입력하는 방식인데, FortiAnalyzer가 타사 장치의 Serial을 인지 하지 못한다.