Comment faire pour transférer les journaux de pare-feu de panorama via syslog

Comment faire pour transférer les journaux de pare-feu de panorama via syslog

98631
Created On 09/25/18 17:15 PM - Last Modified 02/07/19 23:58 PM


Resolution


PAN-OS 6,0, 6,1, 7,0

 

Vue d’ensemble

Ce document est destiné aux clients qui utilisent panorama for log collection et qui souhaitent transférer des journaux vers un serveur Syslog tiers ou un système SIEM de panorama. L'alternative consiste à transférer les journaux via syslog à partir de chaque pare-feu individuellement.

 

Ce scénario suppose que l'enregistrement a été configuré sur les pare-feu pour transférer vers panorama et panorama reçoit les journaux de trafic, de menace et de système comme configurés. Si les pare-feu n'ont pas été configurés pour transférer des journaux vers Panorama, reportez-vous au document suivant: comment créer un profil pour transférer les journaux vers panorama

 

Étapes

  1. Pour créer un profil de serveur Syslog, accédez à Panorama > Server profils > syslog et cliquez sur Ajouter:
    syslogserverprofile. Png
  2. Assignez le profil du serveur Syslog:
    • Pour panorama en cours d'exécution en tant que machine virtuelle, assignez le profil du serveur Syslog aux différents types de journaux via panorama > paramètres du journal > Traffic > paramètres du journal des périphériques-trafic > syslog.
      Chaque type de journal peut être configuré individuellement comme indiqué ci-dessous. Après avoir défini les profils de serveur Syslog, indiquez les types de journaux correspondants.
      forwardtrafficsyslog. Png
    • Pour un M-100, assignez le profil du serveur Syslog aux différents types de journaux par le biais de panorama > groupes de collecteurs > groupe de collecteurs > collecteur journal d'expédition > Traffic > syslog.
      M100SyslogForwardTraffc2. PNG

           

           En option, plusieurs collecteurs peuvent être ajoutés sous "membres du groupe de collecteurs". 

           Par défaut, le collecteur de journaux local sur le panorama principal est pré-assigné au groupe de collecteur par défaut

 

 

         Snip20160120_30. png

 

3. Effectuez un commit «panorama» suivi d'un commit «log collector».

 

Remarque: sur la version actuelle des appareils de la série Pan-OS PA-7000 ne pas transférer les journaux vers Panorama, ces périphériques doivent être configurés pour envoyer syslog via leur interface log. 

 

propriétaire: dbraswell
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEVCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language