Comment faire pour configurer le transfert de journal du collecteur de journal au serveur Syslog
Resolution
PAN-OS 6.0
Détails sur l’adage des journaux
Ce document décrit comment configurer le transfert de journal à partir du collecteur de journaux en mode Logger vers le serveur syslog. Un M-100 collecteur de journaux est toujours géré par un Panorama serveur de gestion. Le Panorama serveur de gestion peut être un ou un mode en VM M-100 Panorama mode.
Pour accéder au serveur Panorama de gestion, effectuez les étapes décrites ci-dessous :
Étape 1
– Allez à > Server Profiles > Panorama Syslog, cliquez sur Ajouter et créer un profil syslog, comme indiqué ci-dessous:
Étape 2
Ajouter un groupe de collecteur.
– Rendez-vous Panorama > groupes de collectionneurs et cliquez sur Ajouter.
– Il y a quatre onglets dans la fenêtre Collector Group. Pour cette configuration, rendez-vous sur Collector Log Forwarding.
– Pour plus de détails sur l’ajout d’appareils à Collector Group et l’ajout de collecteurs au groupe, veuillez consulter ce document : Comment configurer un pour
fonctionner à la fois comme un M-100 collecteur de journaux et Panorama.
– Le profil Syslog Server peut également être associé à Config, HIP Match, Traffic, Threat et WildFire .
Étape 3 Une
fois l’étape ci-dessus terminée, procédez à l’engagement.
– Engagez d’abord les modifications Panorama et engagez-vous ensuite dans le Groupe collecteur. Ceci est montré dans la capture d'écran ci-dessous.
Pour plus d’informations sur l’adage des journaux,
veuillez consulter les documents suivants :Configurer l’adage du journal – https://docs.paloaltonetworks.com/ pan-os /7-1/ pan-os -admin/monitoring/configure-log-forwarding
Objects > Log Forwarding – https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -web-interface-help/objects/objects-log-forwarding
Get Started with theLog Forwarding App – https://docs.paloaltonetworks.com/cloud-services/apps/log-forwarding/log-forwarding-app-getting-started/get-started-with-log-fowarding-app
propriétaire: sodhegba