Draytek Vigor 2920 VPN with Windows AD authentication

Reference:

Authenticate Remote Dial-In VPN Clients with AD/LDAP Server

如何使用 LDAP 來認證 VPN - 居易科技 DrayTek

Vigor2960 使用者設定檔 - 使用 Active Directory Server 認證

Event ID 20226 — RAS Connection Termination

Draytek Vigor可以用AD做帳號認證，但是傳輸只能選PAP沒有加密。

如果能接受，請參考以下做法 。

ELK geoip map for fortigate

Reference:

How To Map User Location with GeoIP and ELK

ELK利用GeoIP映射用户地理位置（十二）

Day6 - 便利的 logstsh plugin (filter - 2)

vi /etc/logstash/conf.d/logstash.conf

filter {
  grok {
    match => [message, "%{SYSLOGTIMESTAMP:systime} %{DATA:gw} date=%{DATA:date} time=%{TIME:time} devname=%{DATA:devname} devid=%{DATA:devid} logid=%{DATA:logid} type=%{DATA:type} subtype=%{DATA:subtype} level=%{DATA:level} vd=%{DATA:vd} srcip=%{IP:srcip} srcport=%{DATA:srcport} srcintf=\"%{DATA:srcintf}\" dstip=%{IP:dstip} dstport=%{DATA:dstport} dstintf=\"%{DATA:dstintf}\" sessionid=%{DATA:sessionid} proto=%{INT:proto} action=%{DATA:action} policyid=%{DATA:policyid} policytype=%{DATA:policytype} dstcountry=\"%{DATA:dstcountry}\" srccountry=\"%{DATA:srccountry}\" trandisp=%{DATA:trandisp} service=\"%{DATA:servicename}\" app=\"%{DATA:app}\" duration=%{INT:duration} sentbyte=%{INT:sentbyte} rcvdbyte=%{INT:rcvdbyte} sentpkt=%{INT:sentbyte} appcat=%{QS:appcat} crscore=%{INT:crscore} craction=%{INT:craction} crlevel=%{DATA:crlevel}"]
  }
  geoip {
    source => "srcip"
  }
}

FreeNAS無法開機

錯誤狀況：

一直重開機，錯誤訊息為 Fatal trap 12: page fault while in kernel mode

ELK logstash grok for Fortigate

Reference:

[料理佳餚] ELK 用 syslog 插件收集網路設備的 Log

S小魚仔S ELK 收集 Fortigate 60D Syslog 使用 Grok 產生 字段

Conetix Network Operations Centre Build Part 3 – Metrics and Monitoring

Logstash Pattern 簡單教學

ELK 教學 - Logstash Grok Filter 建立欄位

Grok Patterns

使用 logstash grok 大推的 Grok Debugger 線上工具

Logstash log parsing sample for FortiOS after 5.6

Step1

找出Fortigate傳進ELK的完整log。將message複製出來。