Bilindiği üzre Fortigate güvenlik duvarları syslog harici sadece kendi ürün ailesinden Fortianalyzer ürünlerine ihtiyaç duymakta idi. Fortianalyzer komple log ve raporlama çözümü olarak işimizi haliyle görüyor ama yeni ürün ailesinin 400E seviyesinde olacak olması 100C modelinin v5.4 desteğinin olmaması ve ilerde sanırım 200D modelinin artık üretilmeyecek olması yeni log ve raporlama çözümleri aramamıza sebep olacaktır.
İşte bu nokta da Fortinet distribütörü olan RZK Mühendislik ve Bilgisayar Sistemleri firması yazılım tabanlı bir log ve raporlama çözümü piyasaya sürdü. Şimdilik yazılım sadece RZK tarafından satılan ürünleri destelemekte. Yani başka bir distribütörden veya yurtdışından aldığınız Fortigate cihazları ile bu yazılımı kullanamıyorsunuz.
Yazılımın adı FortiLogger. Aşağıdaki linklerden yazılımı ve kurulum dokumanını indirebilirsiniz.
https://www.fortilogger.com/Files/FortiLogger%20Kurulum%20D%C3%B6k%C3%BCman%C4%B1%20v3.1.4.pdf
https://www.fortilogger.com/Files/FortiLogger-3.1.4.exe
Peki nedir FortiLogger :
FortiLogger, FortiGate güvenlik duvarları için özel olarak hazırlanmış web tabanlı log ve raporlama yazılımıdır. Kendi bünyesinde anlık durum takibi, loglama, arama/filtreleme ve raporlama gibi özellikler barındırmaktadır.
FortiLogger, 5651 sayılı kanun kapsamında logların yedeklenmesi ve imzalanması, toplanan logların filtrelenmesi ve raporlanması işlevlerini yerine getirir. Ayrıca, FortiGate cihazının konfigürasyon yedeklemesi ve anlık network takibi de FortiLoggerin işlevleri arasındadır.
Hangi Modellerde Kullanılabilir:
- FortiLogger, sadece RZK tarafından satılmış olan ve üzerinde RZK çıkışlı devam eden lisansı bulunan FortiGate güvenlik cihazlarının FortiGate-100D/Emsali ve alt modelleri için kullanılabilmektedir.
- FortiLogger Log/Raporlama yazılımı, lisanslanan FortiGate Cihazlarına sınırlı süreli (subscription modeli) kullanım için bedelsiz olarak sunulmaktadır.
- FortiLogger yazılımı yukarıdaki şartlara uyan en fazla 3 adet FortiGate cihazından Log kabul edebilir.
- FortiLogger Yazılımı FortiOS 5.2.6 ve üzeri FortiGate Firmware versiyonlarını desteklemektedir.
Benim en çok sevdiğim yönleri Fortigate cihazına bağlanmadan Fortiview menüsünü görebilmemiz. Cihazın anlık memory ve cpu bilgilerini vermekte. Ayrıca Fortigate üzerinde readonly bir kullanıcı ile entegre edildiğinde fortigatein arp tablosunu çekerek kayıt altına alabiliyor. Bu sayede ilerde savcılık durumlarında bir ip nin hangi mac adresini kullandığını geriye dönük bulabiliyorsunuz.
Ayrıca belirli zaman aralıklarında Fortigate cihazımızın config yedeğini alarak geriye dönük kayıt altına alabiliyor ve bu işlemleri otomatik olarak yapmakta.
8,373 total views, 1 views today