如何从日志收集器安装日志转发到日志服务器

PAN-OS 6.0

 

有关日志转发的详细信息

本文档介绍如何在记录器模式下从日志收集程序安装日志转发到日志服务器。 M-100日志收集器始终由 Panorama 管理服务器管理。 Panorama管理服务器可以是一个 VM 或一个 M-100 Panorama 模式。

要访问 Panorama 管理服务器，执行以下步骤：

步骤 1

创建一个Syslog 配置文件
– 转到 Panorama >服务器配置文件> Syslog，单击"添加"并创建一个 sslog 配置文件，如下所示：



步骤 2
添加收集器组。  
–转到 Panorama >收集组并单击"添加"。
–收集组窗口中有四个选项卡。 有关此配置，请转到收集器日志转发。
–有关向收集器组添加设备和将收集器添加到组的详细信息，请参阅此文档：
如何配置一个 M-100 功能为日志收集器和 Panorama。
–Syslog服务器配置文件也可以与配置、 HIP 匹配、流量、威胁和 WildFire 。



第 3 步
完成上述步骤后，继续提交。
–首先将更改提交给 Panorama 收集器组，然后提交到收集器组。 下面的截图显示了这一点。

有关日志转发的更多信息，请参阅以下文档：

配置日志转发 – pan-os https://docs.paloaltonetworks.com//7-1/ pan-os -管理员/监控/配置日志转发
对象>日志转发 - pan-os https://docs.paloaltonetworks.com//8-1/ pan-os - Web 接口帮助/对象/对象-日志转发
从 Log Forwarding App – https://docs.paloaltonetworks.com/cloud-services/apps/log-forwarding/log-forwarding-app-getting-started/get-started-with-log-fowarding-app

所有者: sodhegba