Cómo reEnviar logs de Firewall desde panorama a través de syslog

Cómo reEnviar logs de Firewall desde panorama a través de syslog

98639
Created On 09/25/18 17:15 PM - Last Modified 02/07/19 23:58 PM


Resolution


CACEROLA-OS 6,0, 6,1, 7,0

 

Resumen

Este documento es para los clientes que utilizan panorama para la recopilación de registros y desean reenviar registros a un servidor syslog de terceros o a un sistema de SIEM desde panorama. La alternativa es reenviar logs a través de syslog desde cada cortafuegos individualmente .

 

Este escenario supone que el registro se ha configurado en los cortafuegos para reenviar a panorama y Panorama está recibiendo el tráfico, la amenaza y los registros del sistema como se configuró. Si los cortafuegos no se han configurado para reenviar registros a panorama, consulte el siguiente documento: Cómo crear un perfil para reenviar registros a panorama

 

Pasos

  1. Para crear un perfil de servidor syslog, vaya a los perfiles de servidor de panorama > > syslog y haga clic en agregar:
    syslogserverprofile. Png
  2. Asignar el perfil del servidor syslog:
    • Para panorama que se ejecuta como una máquina virtual, asigne el perfil del servidor syslog a los distintos tipos de registro a través de la configuración de registro de panorama > > tráfico > configuración del registro de dispositivos-tráfico > syslog.
      Cada tipo de registro se puede configurar individualmente como se muestra a continuación. Después de definir los perfiles del servidor syslog, designe los tipos de registro correspondientes.
      forwardtrafficsyslog. Png
    • Para un M-100, asigne el perfil del servidor syslog a los distintos tipos de registro a través de los grupos de recopiladores de panorama > > grupo de coleccionista > reenvío de registro del selector > Traffic > syslog.
      M100SyslogForwardTraffc2. PNG

           

           Opcionalmente, se pueden agregar varios colectores bajo "miembros del grupo de coleccionistas". 

           De forma predeterminada, el selector de registro local del panorama principal se asigna previamente al grupo de colectores predeterminado

 

 

         Snip20160120_30. png

 

3. Realice un commit "panorama" seguido de un commit de "log Collector".

 

Nota: en la versión actual de los dispositivos de la serie pan-os PA-7000 no reenvía logs a panorama, estos dispositivos necesitarían ser configurados para enviar syslog a través de su interfaz de registro. 

 

Propietario: dbraswell
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEVCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language