Entegrasyonlar
Log Kaynağı

FortiGate Log Toplama

FortiGate firewall'unuzun trafik, tehdit ve olay loglarını ACKLOG ile anlık izleyin.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

Fortinet FortiGate, Türkiye'de en yaygın kullanılan firewall markalarından biridir. ACKLOG, FortiGate'in trafik loglarını, IPS/IDS tehdit loglarını, VPN bağlantı loglarını ve web filtreleme loglarını Syslog (UDP/TCP 514) üzerinden gerçek zamanlı toplar. Yerleşik FortiGate parser'ı ile loglar otomatik ayrıştırılır ve anlamlı güvenlik olaylarına dönüştürülür.

TEKNİK ÖZET & KRİTERLER
Syslog (UDP/TCP 514 veya SSL/TLS 6514) ile gerçek zamanlı log aktarımı.
FortiGate trafik, tehdit, event ve VPN loglarının otomatik ayrıştırılması.
FortiGuard IPS imzaları ile tespit edilen tehditlerin ACKLOG dashboard'unda görüntülenmesi.
FortiGate HA (High Availability) kümelerinden merkezi log toplama desteği.

FortiGate Log Türleri

FortiGate firewall'lar dört ana kategoride log üretir: Traffic Log (izin verilen/engellenen bağlantılar), UTM/Security Log (IPS, antivirus, web filter), Event Log (sistem olayları, admin işlemleri), VPN Log (IPSec ve SSL VPN bağlantıları).

Syslog Yapılandırması

FortiGate CLI üzerinden log aktarımı tek komutla yapılandırılır: config log syslogd setting → set server [ACKLOG_IP] → set port 514 → set status enable. ACKLOG, logları aldığı anda otomatik olarak ayrıştırır ve güvenlik olaylarına dönüştürür.

Tespit Edilebilecek Tehditler

FortiGate Logları ile brute force saldırıları, port tarama denemeleri, IPS tarafından engellenen exploitler, VPN'den anormal erişimler ve izinsiz web sitelerine erişim girişimleri tespit edilebilir.

DEĞERLENDİRME & SONUÇ

FortiGate loglarını ACKLOG ile izleyerek ağ trafiğinizdeki anomalileri, engellenen saldırıları ve VPN erişimlerini tek bir platformdan yönetebilirsiniz.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Orta ölçekli bir FortiGate, günde 5-50 GB log üretebilir. ACKLOG'un sıkıştırma teknolojisi bu verileri %90'a kadar sıkıştırarak depolama maliyetlerini düşürür.