configurar syslog-ng para logs de FortiOS
Esta entrada es una suerte de segunda parte, de la publicada semana atrás . Una vez que tenemos nuestros equipos Fortigate logueando a un servidor syslog es deseable que los logs vayan a uno o más archivos; separando por dispositivo y/o tipo de mensajes. Trabajé con syslog-ng , que facilita mucho este trabajo. Paso previo: configurar syslog-ng para logueo remoto Esto debería estar pronto, es útil para las pruebas de configuración de los clientes remotos. En el archivo de configuración de syslog-ng , buscar la sección source src , alli descomentar o agregar la siguiente linea: udp(ip("0.0.0.0") port(514)); Esta linea habilita a recibir mensajes de clientes remotos. En equipos con múltiples interfaces de red, si quisiéramos habilitar una sola interface, sustituir 0.0.0.0 por la IP de la interface que queremos utilizar. Configurar filtros Syslog NG marca el trafico mediante filtros, esas marcas serán utilizadas para redirigir el trafico. En mi caso te...