如何通过日志从全景转发防火墙日志

PAN OS 6.0, 6.1, 7。0

概述

此文档适用于使用全景进行日志收集的客户, 并希望将日志转发到第三方日志服务器或暹粒系统。另一种方法是 逐个从每个防火墙 将日志通过日志转发。

此方案假定已在防火墙上配置了日志记录, 以便转发到全景图, 全景正在接收配置的通信、威胁和系统日志。如果尚未将防火墙配置为将日志转发到全景图, 请参阅以下文档:如何创建要将日志转发到全景图的配置文件

步骤

1. 要创建日志服务器配置文件, 请转到全景 > 服务器配置文件 > 日志, 然后单击 "添加":
   
2. 分配日志服务器配置文件:
   • 对于作为虚拟机运行的全景图, 通过全景 >> 日志设置将系统日志服务器配置文件分配给各种日志类型 >> 通信 > 设备记录设置-通信量 > 日志。
     每个日志类型都可以单独配置, 如下所示。定义了日志服务器配置文件后, 指定相应的日志类型。
     
   • 对于 M-100, 通过全景 >> 收集器组 > 收集器组 > 收集器日志转发 > 流量, 将 syslog 服务器配置文件分配给各种日志类型。
     

           可以选择在 "收集器组成员" 下添加多个收集程序。 

           默认情况下, 主全景图上的本地日志收集器预先分配给默认收集器组

3. 执行 "全景" 提交, 后跟 "日志收集器" 提交。

注:在当前版本的 PAN OS PA-7000 系列设备不转发日志到全景, 这些设备需要配置为通过他们的日志接口发送日志. 

所有者: dbraswell