Bài test lưu syslog của Fortigate dùng ứng dụng Splunk

Các bước thực hiện:

- Trên Fortigate cấu hình để gửi syslog tới địa chỉ của Splunk (192.168.1.102)

- Sau khi download và cài đặt Splunk lên Windows:

- Login bằng user, pass khi cài đặt Splunk và tiến hành cài:

Fortinet FortiGate App for Splunk: https://splunkbase.splunk.com/app/2800/
Fortinet FortiGate Add-On for Splunk: https://splunkbase.splunk.com/app/2846/

- Cài đặt các thông số cho Splunk để nhận syslog từ Fortigate:

- Tiến hành gửi request để lấy syslog từ Fortigate:

- Kết quả syslog từ Fortigate đã được đẩy về Splunk:

- Chúng ta có thể export syslog ra để tiện theo dõi: