Fortinet FortiGate Security Gateway デバイスでの Syslog 宛先の構成

Fortinet FortiGate Security Gateway イベントを IBM® QRadar® に転送するには、Syslog 宛先を構成する必要があります。

  1. Fortinet FortiGate Security Gateway アプライアンスで、コマンド・ラインにログインします。
  2. 次のコマンドを順に入力し、環境に適合する値で変数を置換します。 
    config log syslogd setting
set status enable
set facility <facility_name>
set csv {disable | enable}
set port <port_integer>
set reliable enable
set server <IP_address>
end
example: set facility syslog
    注: reliable の値を enable に設定した場合、TCP として送信します。reliable の値を disable に設定した場合、UDP として送信します。

デプロイメント環境に、イベント・ログを FortiAnalyzer に送信するように構成されている複数の Fortinet FortiGate Security Gateway インスタンスが存在する可能性があります。FortiAnalyzer イベントを QRadar に送信する場合は、『Fortinet FortiAnalyzer デバイスでの Syslog 宛先の構成』を参照してください。