Xem và quản lý Log traffic qua Firewall Fortigate thông qua FortiCloud

Discussion in 'Firewall Fortigate' started by hvminh, Jan 10, 2018.

  1. hvminh

    hvminh Member

    Trong bài viết này mình sẽ hướng dẩn các bạn đăng nhập tài khoản FortiCloud và chuyển Log traffic lên trên Cloud của Fortinet để giám sát. Bạn có thể ở bất kỳ đâu, đăng nhập vào tài khoản FortiCloud và xem được Log của thiết bị. Tính năng này hoàn toàn miễn phí với dung lượng 100GB.
    Mô hình minh họa
    upload_2018-1-10_9-5-48.png
    1. Tạo tài khoản và đăng nhập FortiCloud vào thiết bị Firewall Fortigate.

    Các bạn vào Dashboard sẽ thấy FortiCloud

    upload_2018-1-10_9-5-53.png

    Click vào Activate để đăng ký tài khoản và đăng nhập FortiCloud trên thiết bị

    upload_2018-1-10_9-5-57.png

    Đăng nhập thành công FortiCloud.

    upload_2018-1-10_9-6-0.png

    2. Cài đặt gởi Log lên FortiCloud.

    Log & Report > Log Settings và diable local logging ( Disbale Local Log > Disk)

    upload_2018-1-10_9-6-3.png

    Enable Sned Logs to FortiCloud và chọn Upload option là Realtime

    upload_2018-1-10_9-6-7.png

    Kiểm tra kết nối với FortiCloud.

    upload_2018-1-10_9-6-9.png

    Log Settings > Event Loggin chọn các hoạt động được giám sát bởi Log

    upload_2018-1-10_9-6-13.png

    3. Enable Logging Options trong Policy.

    Policy & object Ipv4 > Logging Options > Log Allowed Traffic > All Sesions

    upload_2018-1-10_9-6-16.png

    4. Đăng nhập FortiCloud và xem kết quả.

    Trên thiết bị : Log & Report > Forward Traffic, các bạn sẽ thấy Log được đẩy lên Cloud.

    upload_2018-1-10_9-6-20.png

    Đăng nhập FortiCloud và xem kết nối thiết bị (Hiển thị số Serial Number thiết bị khi kết nối thành công)

    upload_2018-1-10_9-6-24.png

    Kết quả : Log được đẩy lên Cloud với các chức năng như hình dưới.

    upload_2018-1-10_9-6-27.png

    Bài viết xem và quản lý Log traffic qua Firewall Fortigate thông qua FortiCloud đến đây hoàn tất.

    Chúc các bạn thành công!
     
    hvminh, Jan 10, 2018
    #1
  2. Hoàng Sơn

    Hoàng Sơn New Member

    Hướng dẫn đăng nhập FortiCloud xem và quản lý Log & Report trên Firewall Fortigate

    Trong bài viết này mình sẽ hướng dẩn các bạn, đăng nhập Forticloud xem và quản lý Log & Reports trên firewall fortigate.

    Mô hình

    [​IMG]

    1. Activate FortiCloud

    System > Dashboard > Status > Chọn Activate như hình

    [​IMG]

    Tạo tài khoản đăng nhập

    [​IMG]

    Đăng nhập thành công

    [​IMG]

    2. Gởi log đến FortiCloud

    Log & Report > Log Config > Log Settings. Mở Send Logs to FortiCloud
    [​IMG]

    Chọn Test Connectivity

    [​IMG]

    Click vào Event Logging > GUI Preferences > chọn Display Logs From là FortiCloud

    [​IMG]

    3. Mở Log Allowed Traffic trên Policy

    Policy & Objects > Policy > Ipv4

    [​IMG]

    4. Kết quả

    Log & Report > Traffic Log > Forward Traffic

    [​IMG]

    System > Dashboard > Status > FortiCloud > License Information > Lauch Pỏtal
    [​IMG]

    Fortiview

    [​IMG]

    Chúc các bạn thành công!
     
    Hoàng Sơn, Oct 25, 2023
    #2

Share This Page