環境
機種: FortiGate 50E
ファームウェア: 6.2.15
Syslog サーバの設定方法を紹介します。
Syslogサーバ設定方法
メニューの 「ログ&レポート」 → 「ログ設定」
「ログをsyslogへ送信」ボタンを ON にします。
「IPアドレス/FQDN」に syslog サーバの IP アドレスを入力します。
「適用」 をクリックし、設定を保存します。
以上で Syslog サーバの設定は完了です。
参考
CLIでコンフィグ確認
CLI でコンフィグを確認すると、以下のような設定が確認できます。
config log syslogd setting
set status enable
set server "192.168.10.210"
end
Syslogサーバ設定の削除方法
Syslog サーバの設定を削除するには、「ログをsyslogへ送信」ボタンを OFF にします。
Syslog設定を削除した直後のコンフィグ
Syslog 設定を OFF にした直後に CLI でコンフィグを確認すると、Syslog サーバの IP アドレス設定は削除されているものの、以下のように syslog 設定の枠だけは残ってしまうようです。
config log syslogd setting
end
ごみコンフィグを削除する方法
上述の通り、Syslog サーバを設定した後に Syslo g 設定を OFF にするとごみコンフィグが残骸として残ります。
コンフィグをキレイにするには、Syslog サーバ設定を OFF にした後で FortiGate 本体を再起動します。
再起動後、syslog 設定の枠(ごみコンフィグ)も削除することができました。
※以下は、WinMerge で再起動前(左)と再起動後(右)のコンフィグを比較したところ。