Ajout d'un second serveur de logs pour un VDOM spécifique

Publié le 21/02/2025 Fortinet

Le Fortinet exporte par défaut ver un serveur de log principal avec la configuration "global" :
config log syslogd setting
    set status enable
    set server "X.X.X.X"
end

Pour un VDom spécifique, il est possible de paramétrer un second serveur de logs. Se placer dans le VDom à modifier :
config vdom
    edit VDOM-A-MODIFIER
config log setting 
    set syslog-override enable
end
config log syslogd override-setting
    set status enable
    set server "X.X.X.X"      ## La même IP que le global
end
config log syslogd override-filter
    set forward-traffic disable
end
config log syslogd2 override-setting
    set status enable
    set server "Y.Y.Y.Y"      ## Le deuxième serveur à joindre
end
config log syslogd2 override-filter
    set forward-traffic disable
end

Le sniffeur réseau peut voir cela : diagnose sniffer packet any "udp and port 514" 4 0 1

Basé sur https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-up-syslog-in-a-Multi-VDOM-setup/ta-p/335576

A propos

Le site de connaissances recense des trucs et astuces concernant Linux, la programmation, glanées au fur et à mesure des années
Liste des Thèmes Chronologie

Partager cette page

Diaspora

Suivre ce site