Cómo enviar un registro específico desde FortiAnalyzer al servidor syslog a través de ‘Reenvío de registros’

Buenas ​🙌, me llamo César Sánchez y hoy os voy a ayudar con: 🔽 Cómo enviar un registro específico desde FortiAnalyzer al servidor syslog a través de ‘Reenvío de registros’

Descripción
Este artículo describe cómo enviar un registro específico desde FortiAnalyzer al servidor syslog.Para esta demostración, solo se considera el envío de registros IPS desde FortiAnalyzer a syslog.

Solución
1) Verifique el ‘Subtipo’ de registro.

Desde la GUI, vaya a Vista de registro -> Fortigate -> Prevención de intrusiones y seleccione registro para marcar ‘Subtipo’.


2) Aplique el filtro en ‘Reenvío de registros’.

Campo de registro: Filtro genérico de texto libre, Criterios de coincidencia: Coincidencia, Valor: subtipo = ips <-----Compruebe la siguiente captura de pantalla.

Esto solo enviará registros con subtipo IPS.

3) CLI mostrará la configuración de la siguiente manera:

​🔎 Para terminar, agradecerte que hayas llegado hasta el final de este artículo. Espero que haya servido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no consigues llegar a la solución a tu duda escribe en la search bar o déjanos tu pregunta en la caja de comentarios.
¡Nos vemos!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *