Cara Konfigurasi FortiAnalyzer di FortiGate (Dual FAZ)

Konfigurasi FortiAnalyzer di FortiGate (Dual FAZ – Upload Realtime)

Pada artikel ini kita akan membahas cara konfigurasi FortiAnalyzer di FortiGate menggunakan CLI, termasuk skenario dual FortiAnalyzer dengan metode upload realtime. Konfigurasi ini cocok diterapkan pada production environment yang membutuhkan redundancy logging dan monitoring terpusat.

Apa Itu FortiAnalyzer?

FortiAnalyzer adalah solusi log management dari Fortinet yang digunakan untuk mengumpulkan, menyimpan, dan menganalisis log keamanan dari perangkat FortiGate.

Dengan FortiAnalyzer, administrator jaringan dapat melakukan monitoring, audit keamanan, hingga forensic analysis secara terpusat.

Centralized logging dari FortiGate
Monitoring traffic dan security event
Audit dan compliance
Forensic dan troubleshooting

Topologi dan Skenario

Firewall : FortiGate Tipe F
FortiAnalyzer Primary : 192.168.10.5
FortiAnalyzer Secondary : 192.168.10.6
Mode Pengiriman Log : Realtime

Pada skenario ini, FortiGate dikonfigurasi untuk mengirimkan log ke dua FortiAnalyzer secara bersamaan sebagai bentuk redundancy.

Konfigurasi FortiAnalyzer Primary

Masuk ke CLI FortiGate, lalu jalankan perintah berikut:

config log fortianalyzer setting
    set status enable
    set server "192.168.10.5"
    set serial "FAZXXXXXXXXXXXXX"
    set upload-option realtime
end

Penjelasan Konfigurasi

status enable → Mengaktifkan pengiriman log ke FAZ
server → IP address FortiAnalyzer
serial → Serial number FortiAnalyzer
upload-option realtime → Log dikirim langsung tanpa delay

Konfigurasi FortiAnalyzer Secondary

FortiGate mendukung lebih dari satu FortiAnalyzer. Konfigurasi FAZ kedua dilakukan menggunakan fortianalyzer2.

config log fortianalyzer2 setting
    set status enable
    set server "192.168.10.6"
    set serial "FAZXXXXXXXXXXXXX"
    set upload-option realtime
end

Dengan konfigurasi ini, log akan dikirim secara realtime ke dua FortiAnalyzer sekaligus.

Verifikasi Konfigurasi

Untuk memastikan konfigurasi sudah berjalan, gunakan perintah berikut:

show log fortianalyzer setting
show log fortianalyzer2 setting

Pastikan status dalam kondisi enable dan alamat server sudah sesuai.

Best Practice Konfigurasi FortiAnalyzer

Gunakan upload realtime untuk kebutuhan SOC
Pastikan konektivitas FortiGate ke FAZ stabil
Sinkronkan NTP antara FortiGate dan FortiAnalyzer
Gunakan FAZ kedua sebagai redundancy log

Penutup

Konfigurasi FortiAnalyzer di FortiGate merupakan bagian penting dalam pengelolaan keamanan jaringan. Dengan setup dual FortiAnalyzer, log tetap aman dan tersedia meskipun salah satu FAZ mengalami gangguan.

Titip ilmu config FAZ for FortiGate — semoga bermanfaat dan bisa langsung diterapkan di environment kamu.

caraconfig.com

Cara Config

Laporkan Penyalahgunaan

Cara Konfigurasi FortiAnalyzer di FortiGate (Dual FAZ)

Konfigurasi FortiAnalyzer di FortiGate (Dual FAZ – Upload Realtime)

Apa Itu FortiAnalyzer?

Topologi dan Skenario

Konfigurasi FortiAnalyzer Primary

Penjelasan Konfigurasi

Konfigurasi FortiAnalyzer Secondary

Verifikasi Konfigurasi

Best Practice Konfigurasi FortiAnalyzer

Penutup

Cara Ganti Management VDOM FortiGate dan Dampaknya ke Routing & Akses Admin

Cara Cek Koneksi UDP Port 4500 IPsec via Nping di Windows

Pentingnya Management VDOM di FortiGate untuk Koneksi FortiGuard

Cara Konfigurasi OSPF MD5 Authentication di FortiGate [Lengkap + Contoh CLI]

Daftar Command Debug FortiGate untuk Troubleshooting yang Paling Sering Digunakan

Perbandingan FortiOS 7.4 vs 7.2: Worth It Upgrade atau Tunggu Dulu?

Cara Config Dialup IPsec Remote Access di FortiGate - It Works!

How to protect Fortigate from HeartBleed ( Vulnerability in OpenSSL)

Cara Menggunakan SNMPWalk di Windows untuk Cek SNMP di FortiGate

"Implementasi Fortigate dalam Melindungi Keamanan Sistem dari Bug OpenSSL Heartbleed