Wie man die Logweiterleitung vom Log-Sammler auf den Syslog-Server einsteckt
Resolution
PAN-OS 6,0
Details zur Protokollweiterleitung
Dieses Dokument beschreibt, wie die logweiterleitung vom Log-Sammler im Logger-Modus auf den Syslog-Server eingestellt werden kann. Ein M-100 Protokollsammler wird immer von einem Panorama Verwaltungsserver verwaltet. Der Panorama Verwaltungsserver kann entweder ein VM oder ein im Modus M-100 Panorama sein.
Um auf den Panorama Verwaltungsserver zuzugreifen, führen Sie die unten beschriebenen Schritte aus:
Schritt 1
– Wechseln Sie zu > Panorama Serverprofile > Syslog, klicken Sie auf Hinzufügen und Erstellen eines Syslog-Profils, wie unten gezeigt:
Schritt 2
Hinzufügen einer Collector-Gruppe.
– Gehen Sie zu Panorama > Sammlergruppen und klicken Sie auf Hinzufügen.
– Im Fenster "Collector Group" befinden sich vier Registerkarten. Wechseln Sie zu Collector Log Forwarding.
– Details zum Hinzufügen von Geräten zur Collector Group und zum Hinzufügen von Collectors zur Gruppe finden Sie in diesem Dokument: So konfigurieren Sie
eine Funktion als Log Collector M-100 und Panorama.
– Das Syslog Server-Profil kann auch mit Config, HIP Match, Traffic, Threat und verknüpft WildFire werden.
Schritt 3
Nachdem der obige Schritt abgeschlossen ist, fahren Sie mit dem Commit fort.
– Geben Sie zuerst die Änderungen an der Collector Group fest Panorama und übertragen Sie sie dann an sie. Das zeigt der Screenshot unten.
Weitere Informationen zur
Protokollweiterleitung finden Sie in den folgenden Dokumenten:
Konfigurieren derProtokollweiterleitung – https://docs.paloaltonetworks.com/ pan-os /7-1/ pan-os -admin/monitoring/configure-log-forwarding
Objects > Log Forwarding – https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -web-interface-help/objects/objects-log-forwarding
Erste Schritte mit demLog Forwarding App – https://docs.paloaltonetworks.com/cloud-services/apps/log-forwarding/log-forwarding-app-getting-started/get-started-with-log-fowarding-app
Besitzer: sodhegba