Comment aviser/alerter un utilisateur lorsque les firewall déconnexions ou les Logging service

Comment alerter les utilisateurs lorsque leurs pare-feu sont en train de transmettre des journaux vers le cloud logging service perdant la connexion au service ?

• Les clients voudraient un moyen de recevoir une alerte ou une notification lorsque leurs pare-feu perdent la connexion au Cloud Logging Service, afin qu’ils puissent engager les ressources adéquates dès que possible pour résoudre le problème et rétablir le service.
• Il n’est pas pratique de surveiller et de suivre les multiples pare-feu s’ils transfèrent des journaux au en fonction de leur visibilité ou de leur absence de visibilité sur > Panorama Surveiller > journaux, puis de vérifier l’état de transfert à l’aide logging service de la commande show logging-status sur les pare-feu.

• Prisma Access Panorama ou Firewall
• Alertes par e-mail basées sur les journaux système

1. On peut configurer des alertes par e-mail en fonction du Surveiller > des journaux > des journaux système sur le firewall(s) ou sur Panorama qui affiche ces journaux.

Surveiller > système > journaux

Coupé:

Connecté/re-connecté:

2. Les pare-feu situés dans la région amériques se connectent Logging Service IP aux adresses - 65.154.226.11, 65.154.226.12, 65.154.226.13 ou 65.154.226.14 sur le port 3978
3. Les pare-feux situés dans la Région Europe peuvent se connecter à un ensemble différent IP d’adresses sur le port 3978 qui peuvent être vérifiées dans la sortie de la commande d’état d’enregistrement des afficher sur les pare-feu.
4. Pour configurer les alertes/notifications par e-mail à l’aide des journaux système, reportez-vous à la section Comment configurer les alertes par e-mail pour les journaux système