ELK:NOC ELK + FORTINET日志

ELK设置来监视Fortigate日志 =============================================== 工具 麋鹿[如何安装ELK泊坞窗]（ ） 抵制 配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式： config log syslogd setting set status enable set server "192.168.xxx.xxx" set port 514 end config log syslogd filter set severity error end 要注意的一件事是日志级别设置为错误。 原因是默认情况下，Fortigate系统将通过syslog记录所有会话，这将导致大量数据。 在Elasticsearch中存储会话数据每周会产生数百GB的数据，