Fortigate firewall üzerindeki logları KVKK ve GDPR kapsamında farklı bir syslog sunucusuna gönderebilir ve arşivleyebilirsiniz.
Fortigate temelde logların analizi ve arşivlenmesi için kendi ürünü FortiAnalyzer ürününü önermektedir. Fakat harici syslog sunucularına da destek vermektedir.
Bu işlemler GUI veya CLI üzerinden rahatlıkla yapılabilmektedir.
GUI
Log & Report sekmesinden Log Settings ayarları açılır bu bölümden send logs to syslog seçeneği aktif edilir ve syslog sunucusunun ip adresi girilir ardından kaydedilir.
GUI üzerinden sadece bir syslog sunucusu ekleyebilirsiniz. Birden fazla sunucu eklemek için CLI kullanmalısınız. Ayrıca syslog sunucusunda ip tanımlı agent ekleniyorsa fortigate üzerinden syslog source ip belirtmeniz gerekmektedir. Aksi durumda birden fazla interface kullanıldığında source ip dinamik olarak değişebilir ve log kaybına uğrayabilirsiniz.
CLI
config log syslogd2 setting
set server 192.168.1.251
set source ip 192.168.1.1
set status enable
end
Comments