Wie man Firewall-Protokolle von Panorama durch syslog weitergibt

Wie man Firewall-Protokolle von Panorama durch syslog weitergibt

98633
Created On 09/25/18 17:15 PM - Last Modified 02/07/19 23:58 PM


Resolution


PAN-OS 6,0, 6,1, 7,0

 

Übersicht

Dieses Dokument ist für Kunden, die Panorama für die Log-Sammlung verwenden und Protokolle an einen Drittanbieter-Syslog-Server oder SIEM-System von Panorama weiterleiten möchten. Die Alternative besteht darin, die Protokolle über syslog von jeder Firewall einzeln zu über leiten.

 

Dieses Szenario geht davon aus, dass die Protokollierung auf den Firewalls konfiguriert wurde, um zu Panorama zu gehen, und Panorama erhält den Traffic, die Bedrohung und die Systemprotokolle, wie konfiguriert. Wenn die Firewalls nicht so konfiguriert sind, dass Sie Protokolle an Panorama weiterleiten, lesen Sie bitte Folgendes Dokument: wie Sie ein Profil erstellen, um Protokolle an Panorama weiterleiten

 

Schritte

  1. Um ein Syslog-Server-Profil zu erstellen, gehen Sie zu Panorama > Server-Profile > syslog und klicken Sie auf HinzuFügen:
    syslogserverprofil. Png
  2. Das Syslog-Server Profil zuweisen:
    • Für das Panorama, das als virtuelle Maschine läuft, weisen Sie das Syslog-Server Profil den verschiedenen Log-Typen über Panorama > Log-Einstellungen > Traffic > Geräte Protokoll-Einstellungen zu-Traffic > syslog.
      Jeder Logtyp kann individuell konfiguriert werden, wie unten gezeigt. Nach der Definition von Syslog-Server Profilen werden die entsprechenden Log-Typen bezeichnet.
      forwardtrafficsyslog. Png
    • Für einen M-100, weisen Sie das Syslog-Server-Profil den verschiedenen Log-Typen über Panorama > Sammler Gruppen > SammlerGruppe > Kollektor-Log-WeiterLeitung > Traffic > syslog zu.
      M100SyslogForwardTraffc2. PNG

           

           Optional können mehrere Kollektoren unter "Sammler GruppenMitglieder" hinzugefügt werden. 

           Standardmäßig ist der lokale Log-Sammler auf dem primären Panorama der Standard-SammlerGruppe vorzugeordnet.

 

 

         Snip20160120_30. png

 

3. Führen Sie eine "Panorama"-Übergabe durch, gefolgt von einer "Log Collector"-Übergabe.

 

Hinweis: auf der aktuellen Version der Pan-OS PA-7000-Serie werden die Protokolle nicht an Panorama weiterleiten, diese Geräte müssten so konfiguriert werden, dass Sie syslog über Ihre Log-Schnittstelle senden. 

 

Besitzer: dbraswell
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEVCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language