FortinetデバイスでのSyslogサービスの構成

Fortinet デバイス（FortiManager 5.0.7以上）で Syslog サービスを設定するには、以下の手順に従います。

1. Fortinet デバイスに管理者としてログインします。
2. Syslog サーバを定義するには、GUI の[システム設定] > [詳細設定] > [Syslog サーバー]に移動するか、または次の CLI コマンドを使用します：
   
   クリップボードにコピー

   config system syslog

   edit <server name>

   set ip <Syslog server IP>

   end

3. CLI を介して FortiManager のローカル ログを EventLog Analyzer サーバーに送信できるようにします。
   config system locallog syslogd setting
   set syslog-name < 前のステップで定義されたリモートsyslogサーバー名 >
   重大度を設定 < 緊急 | アラート | 重大 | エラー | 警告 | 通知 | 情報 | デバッグ >（ログに記録する最低の重大度レベル）
   状態の設定 < 有効にする | 無効にする >
   CSVの設定（CSVを有効にするかどうか）。
   set facility （リモート syslog 用のファシリティの指定）
   set port （サーバーが待機するポート）
   end

設定手順を完了すると、Fortinet デバイスのログが自動的に EventLog Analyzer サーバーに転送されます。

詳細およびその他のバージョンについては、次のリンクを参照してください：http://kb.fortinet.com/kb/documentLink.do?externalID=FD35387