intoview.aiشبكات · أمن · سحابة · ذكاء اصطناعي
تسجيل الأجهزة واستقبال السجلّات0%
تجميع السجلّاتFortiGateFortiGateFortiClientFortiAnalyzerالأجهزة ترسل سجلّاتها إلى FortiAnalyzer للتحليل المركزي
تسجيل الأجهزة واستقبال السجلّات في FortiAnalyzer

قبل أن يبدأ FortiAnalyzer بتخزين السجلّات، يجب أن يكون الجهاز مُضافاً ومُصرّحاً به (authorized) في Device Manager. أي جهاز غير مُسجّل يبقى في حالة pending وتُرفض سجلّاته. في هذه الوحدة نربط FortiGate بـ FortiAnalyzer عبر بروتوكول OFTP ونتحقق من تدفّق السجلّات.

  • 1يجب إضافة الجهاز والتصريح به (authorize) في Device Manager قبل قبول أي سجلّات؛ الأجهزة غير المُسجّلة تبقى pending وتُحجب سجلّاتها.
  • 2تنتقل السجلّات من FortiGate إلى FortiAnalyzer عبر بروتوكول OFTP على TCP 514، ويمكن تشفير القناة بـ SSL.
  • 3كل جهاز مُسجّل يُسنَد إلى ADOM واحد، وهو ما يعزل سجلّاته ويحدّد سياسات الاحتفاظ والصلاحيات الخاصة به.
  • 4على FortiGate، تُفعَّل الوجهة بالأمر config log fortianalyzer setting مع set status enable و set server بعنوان FortiAnalyzer.
  • 5يجب مراقبة معدّل استقبال السجلّات (log receive rate)؛ توقّفه فجأة مؤشّر على فشل التصريح أو حجب TCP 514 على الشبكة.

رحلة السجلّ من FortiGate إلى FortiAnalyzer

🛡️
FortiGate يولّد السجلّ
🔒
نقل عبر OFTP / TCP 514
تصريح في Device Manager
🗂️
إسناد إلى ADOM
💾
تخزين السجلّ
🔎تفاصيل أعمق
  • هناك مسارا تسجيل: إمّا يبدأ FortiGate الاتصال فيظهر في FortiAnalyzer ضمن قائمة Unregistered بانتظار التصريح، أو يُضيفه المسؤول يدوياً مسبقاً في Device Manager بإدخال الـ serial number.
  • ضبط set serial بالرقم التسلسلي لـ FortiAnalyzer على FortiGate يربط الوجهة بجهاز محدّد ويمنع إرسال السجلّات إلى جهاز خاطئ، وهو مهمّ في بيئات HA.
  • استخدم set source-ip على FortiGate لتثبيت عنوان المصدر الذي تخرج منه السجلّات؛ هذا ضروري حين توجد عدّة واجهات أو سياسات routing تختار IP غير المتوقّع.
⌨️معمل CLI تفاعلي
اختر مهمة، اكتب الأوامر بنفسك وشاهد النتيجة — أو اضغط «نفّذ التالي».
📖 شرح المهمة والأوامر
GUI: Security Fabric > Fabric Connectors > Logging & Analytics، أو Log Settings على FortiGate. الأمر reliable enable يُحوّل النقل إلى TCP موثوق بدل UDP.
  • config log fortianalyzer settingالدخول إلى قسم الإعداد
  • set status enableضبط قيمة إعداد
  • set server 10.10.10.50ضبط قيمة إعداد
  • set serial FAZVM00000012345ضبط قيمة إعداد
  • set source-ip 10.10.10.1ضبط قيمة إعداد
  • set upload-option realtimeضبط قيمة إعداد
  • set reliable enableضبط قيمة إعداد
  • endحفظ والخروج من القسم
FAZ-LAB-01 — FortiOS CLI
# المهمة: تفعيل وجهة FortiAnalyzer على FortiGate
FAZ-LAB-01 #
0/8
أوامر تحقّق من التشغيل (اضغط للتشغيل فورًا):
GUI: Security Fabric > Fabric Connectors > Logging & Analytics، أو Log Settings على FortiGate. الأمر reliable enable يُحوّل النقل إلى TCP موثوق بدل UDP.

خطوات تسجيل جهاز جديد

  1. ١
    افتح Device Manager
    انتقل إلى تبويب الأجهزة في ADOM المطلوب.
  2. ٢
    أضِف أو صرّح بالجهاز
    أدخِل الـ serial أو وافِق على جهاز pending.
  3. ٣
    اضبط FortiGate
    config log fortianalyzer setting مع server و serial.
  4. ٤
    تحقّق من التدفّق
    راقب log receive rate وافتح Log View.
💡 نصيحة مقابلة: 💡 إذا توقّف وصول السجلّات، ابدأ من Device Manager وتأكّد أن الجهاز Authorized وليس Unregistered، ثم تحقّق من أن TCP 514 غير محجوب بين الطرفين.