FortiMail
Všechny generované události je možné nastavit tak, aby byly dostupné v systému Logmanager.
Pro úspěšné přijímaní a zpracování logů je potřeba správně nastavit jejich klasifikaci. Nejsnadnější způsob je přidání IP adres zařízení (nebo klidně vámi vybraný subnet) do příslušného IP prefix listu.
Některá zařízení v Logmanageru nemají svůj vlastní IP Prefix list a je potřeba si jej vytvořit nebo využít klasifikátor - Klasifikátory. Pro toto zařízení ovšem IP prefix list existuje, postupujte tedy podle níže uvedeného postupu.
-
Přihlaste se do webové administrace Logmanager.
Přidejte IP adresu zařízení FortiMail do IP prefix listu „FortiMail“.
Přejděte na Parser/IP prefix listy:
- Vyhledejte IP prefix list FortiMail,
- Upravte pomocí modré ikony pera,
- Přidejte IP adresy vašich FortiMail zařízení. (Případně můžete použít vámi vybraný subnet).
IP prefix listy jsou používány ve výchozí klasifikační šabloně vendor-Default-classification - více Klasifikační šablona.Tento postup je standardní pro většinu instalací Logmanager. Pokud využíváte vlastní klasifikátory nebo si nejste něčím jisti, obraťte se na svého certifikovaného partnera nebo na help@logmanager.cz
-
Přihlaste se do webové administrace FortiMail, budete potřebovat uživatelské jméno s administrátorským oprávněním.
Přihlášení do webové administrace FortiMail
-
V menu zvolte položku
Log and Report ‣ Log Settings ‣ Remote ‣ New. -
Aktivujte protokolování kliknutím na Enable a zadejte následující údaje:
- Name: zadejte libovolné jméno.
- Server name/IP: zadejte IP adresu Vašeho serveru Logmanager.
- Server port: zadejte hodnotu 514.
- Protocol: Syslog
- Mode: UDP
- Level: Information
- Facility: kern
- CSV format: vypnuto
Nastavení protokolování
Nyní bude Vaše zařízení FortiMail zasílat protokolované zprávy na server Logmanager.