【文件属性】：
文件名称：ELK:NOC ELK + FORTINET日志
文件大小：18KB
文件格式：ZIP
更新时间：2021-05-10 18:43:14
elasticsearch kibana logstash monitoring syslog ELK设置来监视Fortigate日志 =============================================== 工具 麋鹿[如何安装ELK泊坞窗]（ ） 抵制 配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式： config log syslogd setting set status enable set server "192.168.xxx.xxx" set port 514 end config log syslogd filter set severity error end 要注意的一件事是日志级别设置为错误。 原因是默认情况下，Fortigate系统将通过syslog记录所有会话，这将导致大量数据。 在Elasticsearch中存储会话数据每周会产生数百GB的数据，
【文件预览】：
ELK-master
----.gitignore(574B)
----README.md(5KB)
----fortigate-logging-flow-elasticsearch.png(14KB)
----.gitattributes(378B)
----fortinet52.pattern(2KB)