En este artículo, abordaremos un problema común que afecta a los logs en dispositivos FortiGate, específicamente, la discrepancia horaria entre los registros en FortiGate y los que se muestran en FortiGate Cloud. Este asunto es crucial, ya que una falta de sincronización en las configuraciones de zona horaria puede llevar a confusiones al analizar logs. A continuación, proporcionaremos un diagnóstico paso a paso y una solución recomendada para asegurar la coherencia horaria entre ambas plataformas.
Índice
Descripción del problema
Este artículo describe por qué los registros en FortiGate pueden mostrar una hora diferente en comparación con los registros presentados en FortiGate Cloud. Las configuraciones de zona horaria en FortiGate se configuran localmente, y estas configuraciones determinan la marca de tiempo reflejada en los logs. Si FortiGate Cloud está configurado con una zona horaria diferente a la de FortiGate, los logs visualizados a través de FortiGate Cloud mostrarán una hora distinta, lo que puede causar confusión durante el análisis de logs.
Alcance
FortiGate, FortiGate Cloud.
Diagnóstico paso a paso
La discrepancia ocurre cuando las configuraciones de zona horaria en FortiGate y FortiGate Cloud no están alineadas. FortiGate utiliza sus configuraciones de zona horaria locales, mientras que FortiGate Cloud utiliza su propia zona horaria configurada. Si estas configuraciones difieren, los logs mostrarán marcas de tiempo basadas en sus respectivas zonas horarias.
Solución recomendada
- Alinear las configuraciones de zona horaria en FortiGate.
Para asegurar marcas de tiempo precisas en los logs de FortiGate, configura las opciones de zona horaria según sea necesario. Sigue los pasos proporcionados en este artículo:
- Alinear las configuraciones de zona horaria en FortiGate Cloud.
Para alinear las configuraciones de zona horaria en FortiGate Cloud, sigue estos pasos:
Iniciar sesión en FortiCloud:
Accede al portal de FortiCloud e inicia sesión en FortiGate Cloud en FortiGate Cloud.
Navegar a Activos:
Una vez que hayas iniciado sesión, haz clic en la pestaña Activos en el panel de control de FortiGate Cloud.
Seleccionar el dispositivo FortiGate:
Ubica el FortiGate en cuestión y marca la casilla correspondiente para seleccionarlo para la configuración.
Acceder a la gestión de grupos:
Desde el menú desplegable, selecciona Gestión de grupos (como se ilustra en la imagen acompañante).
Establecer la zona horaria de visualización:
Haz clic en Establecer zona horaria de visualización, luego selecciona la zona horaria deseada para que coincida con las configuraciones de zona horaria del dispositivo FortiGate.
Además, consulta las instrucciones proporcionadas en el Guía de administración de FortiGate Cloud: Configuración de zona horaria.
Después de alinear las zonas horarias en ambos, FortiGate y FortiGate Cloud, los logs en ambas plataformas mostrarán marcas de tiempo coherentes, asegurando un análisis de logs preciso y sincronizado.
Comandos CLI utilizados
Los comandos utilizados para verificar y modificar la configuración de la zona horaria en FortiGate son los siguientes:
get system time
config system global
set timezone <zona_horaria>
endBuenas prácticas y recomendaciones
Es una buena práctica revisar regularmente la configuración de la zona horaria en ambos, FortiGate y FortiGate Cloud, especialmente después de realizar cambios en la infraestructura o al migrar a diferentes servidores de gestión. Esto garantiza que se mantenga la coherencia en los registros y se facilite su análisis. Además, utiliza herramientas de sincronización de tiempo como NTP (Network Time Protocol) para asegurar que ambos dispositivos mantengan la misma hora exacta.
Notas adicionales
Recuerda que desconectarse y volverse a conectar a FortiGate Cloud puede ser necesario después de realizar ajustes en las configuraciones para que los cambios surtan efecto completamente. Mantente informado sobre las actualizaciones y configuraciones recomendadas a través de la documentación oficial de Fortinet.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!