FortiGate Trafiğini Kaydetme ve FortiView Kullanma
Merhaba bu yazımızda FortiGate Trafiğini Kaydetme ve FortiView Kullanma hakkında bilgi vereceğiz. Bu yazımızda öncelikle fortigate üzerinden geçen trafiği kaydedeceğiz. Sonrasında ise bu trafiği fortiview üzerinden nasıl bakacağımızı anlatacağız. Fortiview sayesinde gerçek zamanlı ve geçmişe yönelik trafikleri görebiliriz. İstediğimiz filtrelemeleri de yaparak daha detaylı bilgiler alabiliriz. Her panelden ayrı bir bilgi alabiliriz. Uygulamalar ve web siteleri gibi bazı durumlarda ise öncesinde kurallarda profilleri tanımlamamız gerekmektedir.
-
Günlük Ayarlarını Yapılandırma (Configuring log settings )
- Log & Report Menüsünden Log Setting Ekranına Geliyoruz. İlk önce logları nereye kaydedeceğimizi belirliyoruz. Yerel disk mi yoksa bir uzak sunucumu olduğuna karar vermemiz gerekiyor. Fortiview de logları görebilmek için Disk, Local Reports ve Historical Fortiview seçenekleri aktif ediyoruz. İsterseniz aynı zamanda Uzakdaki bir sunucu, fortianalyzer, forticloud veya bir syslog sunucuya gönderebilirsiniz.
Logları Aktif Etme - Daha sonra Log Setting altındaki Local Traffic Log ve Event logging seçeneklerini aktif ediyoruz.Burada Enable All seçeneklerini aktif ediyoruz.İsterseniz sadece belirli seçenekleri de ayarlayabilirsiniz. Gui Seçeneklerinden Display Log From alanında disk seçeneğini gösteriyoruz.
Loglama seçeneklerini belirleme
- Log & Report Menüsünden Log Setting Ekranına Geliyoruz. İlk önce logları nereye kaydedeceğimizi belirliyoruz. Yerel disk mi yoksa bir uzak sunucumu olduğuna karar vermemiz gerekiyor. Fortiview de logları görebilmek için Disk, Local Reports ve Historical Fortiview seçenekleri aktif ediyoruz. İsterseniz aynı zamanda Uzakdaki bir sunucu, fortianalyzer, forticloud veya bir syslog sunucuya gönderebilirsiniz.
-
Kurallarda Logları Aktif Etme (Enabling logging in security policies)
- Policy & Objects menüsü altında IPv4 Policy seçiyoruz. Ve Loglarını almak istediğimiz kuralı düzenliyoruz. Kuralda Logging Options altındaki Log Allowed Traffic Seçeneğinde All Sessions alanını seçiyoruz.
Kurallarda logu aktif etme
- Policy & Objects menüsü altında IPv4 Policy seçiyoruz. Ve Loglarını almak istediğimiz kuralı düzenliyoruz. Kuralda Logging Options altındaki Log Allowed Traffic Seçeneğinde All Sessions alanını seçiyoruz.
-
Sonuç
- Firewall cihazımız üzerinden trafik geçmeye başladığında Fortiview Menüsünden All Sessions seçeneğine gelip now kısmını seçtiğimizde anlık geçen trafiği görebiliriz. Fortiview menüsü altından birçok istatistiğe ulaşabilirsiniz. İsterseniz source menüsü altından hangi kullanıcı ne kadar trafik harcıyor görebilirsiniz. Yada interfaces seçeneği altından o interface de en fazla trafiği hangi Ip üretiyor görebilirsiniz.
Fortiview de logları görme
- Firewall cihazımız üzerinden trafik geçmeye başladığında Fortiview Menüsünden All Sessions seçeneğine gelip now kısmını seçtiğimizde anlık geçen trafiği görebiliriz. Fortiview menüsü altından birçok istatistiğe ulaşabilirsiniz. İsterseniz source menüsü altından hangi kullanıcı ne kadar trafik harcıyor görebilirsiniz. Yada interfaces seçeneği altından o interface de en fazla trafiği hangi Ip üretiyor görebilirsiniz.
