ارسال لاگ های فورتیگیت به زبیکس


#1

سلام.
میخواستم بدونم زبیکس به عنوان سیس لاگ میتونه عمل کنه و کلیه لاگ های ارسالی از طرف فورتیگیت رو دریافت بکنه. منظورم مانیتورینگ فورتیگیت از طریق SNMP نیست.میخوام کلیه لاگ های فورتیگیت قابل روئت از طریق کنسول زبیکس باشه.این کار با تمپلیت های از پیش نوشته شده برای فورتیگیت انجام میشه یا نیاز به برنامه نویسی مجزا داره؟


#2

شما می تونید با راه اندازی یه Syslog روی سرور زبیکس تمام لاگ های مربوط به فورتیگیت رو دریافت کنید و بعد با استفاده از قابلیت Log Monitoring به راحتی خط به خط لاگ های تولید شده رو کنترل کنید و Trigger های مد نظر خودتون رو اعمال کنید.


#3

خوب Rsyslog کانفیگ کردم یعنی تنها کانفیگش umcommentکردن کدهایی از برنامه بود که اشاره به فعال کردن پورت 514 UDP بود. و روی سرور ابونتو هم Rsyslog فعال هست هم زبیکس نصب شده. به عنوان هاستی که قراره مانیتور روش صورت بگیره همون سروره زبیکس معرفی شده اما هیچ لاگی در هیچ جا نوشته نمیشه( با winscp که به ابونتو وصل میشی در قسمت لاگ هیچ چیزی وجود نداره) با وجود اینکه روی فورتیگیت تعریف شده ارسال لاگ ها به سرور ابونتو.


#4

اول چک کنید لاگر شما فعال بوده و پورت 514 یو دی پی از سمت شبکه فعال باشد . با دستور netstat -an | grpe 514 میتونید اینو چک کنید .بعد در صورت فعال بودن از یک سیستم لینوکسی دیگه با دستور
logger ZabbixServerIP test message
چک کنید که آیا بسته های logسمت سرور لاگر فرستاده میشه یا نه اگر مشکلی نبود لاگر FortGate رو ببرسی کنید .
در کل انجام این کار زیاد پیچیده نیست و بدون مشکل باید بتونید لاگ ها را دریافت کنید .


#5

راستش من الان با شدنی بودن کل سناریو مشکل دارم. یک سرور ابونتو به صورت VM بالا اوردم و Rsyslogروش وجود دارده قبل از اینکه بخوام زبیکس هم روش نصب کنم باید از طریق UDP514 بتونم لاگ های فورتیگیت رو روش ببینم که الان نمیبینم…در انتها در صورتی که این لاگ ها دیده بشن میخوام بدونم میشه از کنسول زبیکس این لاگ ها رو از طریق web consoleزبیکس دسد یا نه دقیقا مثل سناروی: https://github.com/v-zhuravlev/zabbix-syslog


#6

آیا rsyslog رو از روی یه سرور دیگه هم تست کردید؟ یعنی اینکه به جای Fortigate از روی یه سرور دیگه لاگ رو به سمت سرورتون ارسال کنید ببینید اصلا سرور شما لاگ ها رو دریافت می کنه یا نه؟ بعد در صورتیکه از ارسال لاگ ها اطمینان حاصل کردید برید سراغ Fortigate.


#7

خوب مشکل گرفتن لاگ روی syslog حل شد الان باید روی زبیکس اون لاگ رو چه طوری ببینم؟