FortiGate Trafiğini Kaydetme ve FortiView Kullanma

 FortiGate Trafiğini Kaydetme ve FortiView Kullanma

Merhaba bu yazımızda  FortiGate Trafiğini Kaydetme ve FortiView Kullanma hakkında bilgi vereceğiz. Bu yazımızda öncelikle fortigate üzerinden geçen trafiği kaydedeceğiz. Sonrasında ise bu trafiği fortiview üzerinden nasıl bakacağımızı anlatacağız. Fortiview sayesinde gerçek zamanlı ve geçmişe yönelik trafikleri görebiliriz. İstediğimiz filtrelemeleri de yaparak daha detaylı bilgiler alabiliriz. Her panelden ayrı bir bilgi alabiliriz. Uygulamalar ve web siteleri gibi bazı durumlarda ise öncesinde kurallarda profilleri tanımlamamız gerekmektedir.

  1. Günlük Ayarlarını Yapılandırma (Configuring log settings )

    • Log & Report Menüsünden Log Setting Ekranına Geliyoruz. İlk önce logları nereye kaydedeceğimizi belirliyoruz. Yerel disk mi yoksa bir uzak sunucumu olduğuna karar vermemiz gerekiyor. Fortiview de logları görebilmek için Disk, Local Reports ve Historical Fortiview seçenekleri aktif ediyoruz. İsterseniz aynı zamanda Uzakdaki bir sunucu, fortianalyzer, forticloud veya bir syslog sunucuya gönderebilirsiniz.

      FortiGate Trafiğini Kaydetme ve FortiView Kullanma
      Logları Aktif Etme
    • Daha sonra Log Setting altındaki Local Traffic Log ve Event logging seçeneklerini aktif ediyoruz.Burada Enable All seçeneklerini aktif ediyoruz.İsterseniz sadece belirli seçenekleri de ayarlayabilirsiniz. Gui Seçeneklerinden Display Log From alanında disk seçeneğini gösteriyoruz.

      FortiGate Trafiğini Kaydetme ve FortiView Kullanma
      Loglama seçeneklerini belirleme
  2. Kurallarda Logları Aktif Etme (Enabling logging in security policies)

    • Policy & Objects menüsü altında IPv4 Policy seçiyoruz. Ve Loglarını almak istediğimiz kuralı düzenliyoruz. Kuralda Logging Options altındaki Log Allowed Traffic Seçeneğinde All Sessions alanını seçiyoruz.

      FortiGate Trafiğini Kaydetme ve FortiView Kullanma
      Kurallarda logu aktif etme
  3. Sonuç

    • Firewall cihazımız üzerinden trafik geçmeye başladığında Fortiview Menüsünden All Sessions seçeneğine gelip now kısmını seçtiğimizde anlık geçen trafiği görebiliriz. Fortiview menüsü altından birçok istatistiğe ulaşabilirsiniz. İsterseniz source menüsü altından hangi kullanıcı ne kadar trafik harcıyor görebilirsiniz. Yada interfaces seçeneği altından o interface de en fazla trafiği hangi Ip üretiyor görebilirsiniz.

      FortiGate Trafiğini Kaydetme ve FortiView Kullanma
      Fortiview de logları görme

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir