Cómo solucionar problemas de conectividad entre FortiGate y FortiAnalyzer usando comandos CLI

En este artículo, abordamos un problema común relacionado con la conectividad entre FortiGate y FortiAnalyzer. Esta conexión es crucial para una gestión eficaz de registros y una seguridad adecuada en la red. Aquí aprenderás a diagnosticar y resolver problemas de sincronización que podrían afectar el rendimiento y la funcionalidad de tu equipo FortiGate.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

La conectividad entre FortiGate y FortiAnalyzer puede verse afectada por diversas razones, como configuraciones incorrectas o problemas en el tráfico de registro. Identificar estos problemas es esencial para garantizar que los registros generados por FortiGate se transfieran correctamente a FortiAnalyzer, permitiendo un análisis efectivo de la seguridad de la red.

Alcance

Este artículo es aplicable a dispositivos FortiGate que ejecutan la versión v7.2 o superior. Los procedimientos y comandos descritos te ayudarán a realizar diagnósticos y verificar la conexión entre FortiGate y FortiAnalyzer adecuadamente.

Diagnóstico paso a paso

Para diagnosticar la conectividad entre FortiGate y FortiAnalyzer, puedes utilizar una serie de comandos CLI que proporcionan información detallada sobre el estado de la conexión. A continuación, se describen los comandos más relevantes y su función.

Comando para obtener el estado general de la conexión:
Utiliza el siguiente comando para verificar el estatus de la conexión entre FortiGate y FortiAnalyzer:
```
diagnose test application fgtlogd 1
```
Este comando devuelve información general sobre la configuración del registro, incluyendo el IP de FortiAnalyzer, el estado de autorización, y otros aspectos relevantes.
Comando para verificar en el contexto de VDOM:
Para obtener información a nivel de un VDOM específico, utiliza:
```
diagnose test application fgtlogd 2
```
Este comando permite examinar el estado del registro dentro del entorno virtualizado de FortiGate.
Ver estadísticas de los registros:
Si necesitas recoger estadísticas de los registros generados, ejecuta:
```
diagnose test application fgtlogd 4
```
Este comando proporciona datos sobre las colas y las estadísticas globales del dispositivo de registros.

Solución recomendada

Si se identifica un problema con un tipo específico de registro, puedes mostrar estadísticas de registro detalladas usando el siguiente comando:

diagnose test application fgtlogd 3

Este comando te mostrará un desglose de los diferentes tipos de registros, lo que te permitirá identificar si hay una anomalía en la generación de logs.

Adicionalmente, para verificar los logs que se han descartado debido a un límite de tasa de logs, utiliza:

diagnose test application fgtlogd 5

Con este comando podrás entender mejor cómo está manejando FortiGate los registros y si hay alguna limitación que esté afectando la captura de datos.

Comandos CLI utilizados

A continuación, se listan los comandos CLI empleados en este diagnóstico:

diagnose test application fgtlogd 1: Obtiene el estado general de la conexión.
diagnose test application fgtlogd 2: Proporciona detalles específicos para un VDOM.
diagnose test application fgtlogd 4: Muestra estadísticas globales de logs.
diagnose test application fgtlogd 3: Desglosa logs por tipo.
diagnose test application fgtlogd 5: Verifica logs descartados por límite de tasa.

Buenas prácticas y recomendaciones

Para asegurar una conectividad óptima entre FortiGate y FortiAnalyzer, se recomienda seguir estas buenas prácticas:

Verifica regularmente la configuración de IP de FortiAnalyzer y asegúrate de que se están usando las credenciales correctas para la autorización.
Monitorea la tasa de generación de logs y ajusta configuraciones de límite si es necesario para evitar la pérdida de información crítica.
Realiza pruebas de conectividad y estado de los servicios de forma periódica para identificar problemas potenciales antes de que se conviertan en críticos.

Notas adicionales

Recuerda que la correcta configuración de FortiGate y FortiAnalyzer es fundamental para una gestión de registros eficiente. En caso de continuar experimentando problemas, consulta la documentación oficial de Fortinet o contacta con el soporte técnico para asistencia adicional.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo solucionar el problema de la lista de verificación del OS en la VPN SSL de FortiOS que no incluye macOS Sequoia 15.0
En este artículo, abordaremos un problema relevante donde los usuarios pueden encontrar dificultades al configurar la verificación de host para macOS Sequoia 15.0 en la configuración de SSL VPN en FortiGate. Este tema es importante, ya que podría impactar en la conectividad y seguridad de los usuarios que utilizan esta versión del sistema operativo. A Leer
Cómo solucionar el alto consumo de CPU por ‘authd’ al no configurar ‘idp-single-logout-url’ en SAML en Fortinet
En este artículo, abordaremos un problema técnico que afecta a los usuarios de FortiGate en las versiones v7.4.3, v7.4.4 y v7.6.0, donde el proceso ‘authd’ consume una alta cantidad de CPU, causando problemas de autenticación. Esta cuestión es relevante ya que puede interrumpir el acceso a recursos críticos a través de SSL VPN. A continuación, Leer
Cómo resolver el error de desincronización al reiniciar un dispositivo en un clúster FGSP de Fortinet
En este artículo, abordamos un problema crítico que puede surgir en configuraciones de clúster FGSP de FortiGate. Al reiniciar una de las unidades en un clúster con dos miembros y la sincronización de configuración independiente habilitada, se generan errores de sincronización. Esto puede tener un impacto significativo en la disponibilidad y la operatividad de la Leer
Cómo mostrar la ruta del núcleo
Hola amig@s 👏, por si no me conocéis soy César Sánchez y vengo a ayudaros con: 👇 Cómo mostrar la ruta del núcleo De CLI: # get router info kernel Muestra de salida: Alza-kvm12 # get router info kernel tab=255 vf=0 scope=253 type=3 proto=2 prio=0.0.0.0/0.0.0/0->10.47.0.0/32 pref=10.47.1.42 gwy=0.0.0.0 dev=3(port1) tab=255 vf=0 scope=254 type=2 proto=2 prio=0.0.0.0/0.0.0->10.47.1.42/32 pref=10.47.1.42 Leer
Cómo solucionar la obtención del número de serie en Fortinet a través de CLI y GUI
Este artículo aborda un problema común que muchos usuarios de dispositivos FortiGate enfrentan: la necesidad de obtener el número de serie del dispositivo. Conocer el número de serie es crucial para la gestión adecuada del hardware, la configuración y el soporte técnico. A lo largo de este artículo, se proporcionarán métodos claros para obtener esta Leer