Log Remote là một tính năng cực kỳ qua trọng trong các firewall nó cho phép bạn theo dõi và quản lý các firewall từ xa để đảm bảo mộ hành vi của firewall đều được giám sát toàn thời gian đặc biệt khi bạn phát triển các công cụ trong hệ sính thái SIEM hoặc HIDS thì đó là điều cần thiết

Để có thể chuyển log trên firewall sang một máy chủ khác trong phần labs này mình sẽ chuyển nó lên máy chủ ELK để làm được chúng ta vào menu your system chọn features và tìm kiếm Filebeat

Lựa chọn Filebeat và cài đặt sau khi cài song chúng ta có menu Filebeat bên trái để cấu hình chuyển log về ELK ở đây bạn điền đủ các thông tin kết nối của Elasticsearch vào là được