服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何Fortigate 100D发送日志到Splunk
Intereting Posts
PHP-FPM Chroot监狱破坏时区数据库? 重新启动或停止Apache会导致永远等待 JBoss – 第二天不工作 EBS卷上的mkfs.xfs作为AWS上的非root用户 负载平衡器上有多个SSL证书不正确的域 Opteron Vs Xeon的Amazon EC2性能 机器join到Windows域时使用什么协议? 软件configuration和.ebextensions优先级 NGINX反向代理:如果块内的proxy_cache – 可能吗? 双向高功率室外Wi-Fi vsftpd不是从EC2开始的 如何将RJ45接线转换为RJ25 在共享服务器上,如何在启动时运行脚本/进程? 如果我仍然能够通过networking共享访问文件,我可以在Windows 2003服务器上恢复损坏的MFT吗? WebLogic 10.3.2 LDAPvalidation失败域控制器修补程序MS14-066(KB2992611)

如何Fortigate 100D发送日志到Splunk

我有FortiOS 5.06的Fortigate 100D,这是我的设置 

config log syslogd setting set status enable set server “192.168.7.4″ set reliable disable set port 515 set csv disable set facility alert set source-ip 192.168.9.2 end

我有一个Splunk服务器192.168.7.4端口515 TCP侦听,我的交换机可以正常转发他们的日志到Splunk,但我不能让Fortigate工作。 Splunk服务器不会收到来自Fortigate的任何日志。

设置reliable disable = UDP ,需要设置reliable enable = tcp

从fortinet CLI手册:

可靠{禁用| enable}启用将系统日志消息可靠传送到系统日志服务器。 当启用时,FortiGate设备实现RFC 3195的RAWconfiguration文件,使用TCP协议发送日志消息。

系统日志通常是UDP 514,并且Splunk在设置使用它的时候可以正常工作。