どのように Syslog を介してパノラマからファイアウォールのログを転送する

汎 OS 6.0, 6.1, 7.0

概要

このドキュメントは、ログ収集のためにパノラマを使用し、パノラマからサードパーティの Syslog サーバーまたはシェムリアップシステムにログを転送したいお客様のためのものです。別の方法は、 各ファイアウォールから個別 に syslogを介してログを転送することです。

このシナリオでは、ファイアウォールでパノラマに転送するようにログが構成されており、パノラマがトラフィック、脅威、およびシステムログを構成済みとして受信していることを前提としています。ファイアウォールがログをパノラマに転送するように構成されていない場合は、次のドキュメントを参照してください。ログをパノラマに転送するプロファイルを作成する方法

手順

1. syslog サーバープロファイルを作成するには、「パノラマ」 > 「サーバープロファイル」 > 「syslog」に移動し、「追加」をクリックします。
   
2. Syslog サーバのプロファイルを割り当てます。
   • 仮想マシンとして実行されているパノラマの場合は、[パノラマ] > [ログの設定] > [トラフィック] > [デバイスログの設定-トラフィック] > [syslog] を使用して、syslog サーバープロファイルをさまざまなログの種類に割り当てます。
     各ログタイプは、以下のように個別に設定できます。Syslog サーバープロファイルを定義したら、対応するログの種類を指定します。
     
   • M-100 の場合は、[パノラマ] > [コレクタグループ] > [コレクタグループ] > [コレクタログ転送] > [トラフィック] > [syslog] を使用して、syslog サーバプロファイルをさまざまなログタイプに割り当てます。
     

           必要に応じて、コレクターグループメンバーの下に複数のコレクターを追加できます。 

           既定では、プライマリパノラマのローカルログコレクターは、既定のコレクターグループに事前に割り当てられています

3. "パノラマ" コミットの後に "ログコレクター" コミットを実行します。

注:現在のバージョンの PAN-OS PA-7000 シリーズデバイスでは、ログをパノラマに転送しませんが、これらのデバイスはログインターフェイスを介して syslog を送信するように設定する必要があります。 

所有者: dbraswell