FortiAnalyzer Otomatik Olarak Loglarin Hashlenmesi (5651)
Fortianalzyer 4.2 patch 1 den sonrasında loglar otomatik olarak hashlenmektedir bunun için analyzerda yapılması gerekenler
1-Tibinde Ntp zaman damgasını aldığı pool.ntp.org adresi time server olarak gösterilir
2-Analyzer consoleda “config system global” yazılır ve set log-checksum md5 yapılıp end denilir.
Artık analizer gelen loglar hashlenerek zaman damangası vurulmaktadır.
Bu logları yedeklemek için dışarı çıkaçak ise yapılması gereken işlem;
Log options kısmından 100 mb log u şu ftp sunucusuna yolla demek gerekir. Bunu tavsiye ederiz çünkü olaki analyzer diski bozulsa dahi bu logları yeni gelen diske import etmen mümkündür.
Ekte arayüzle ilgili reimleri görebilirsiniz.
Ücretsiz olan bu yazılım ile loglara zaman damgası vurmak mümkündür.ayrıca bir log çözümüne gerek kalmamaktadır.
Bu kısımda bilinmesi gereken dhcp kullanılıyorsa dhcp sunucusununda logları bu ftp sunucuya gönderilerek hashlenmelidir.
uMMAN