Wie man einen M-100 so konfiguriert, dass er sowohl als Log-Sammler als auch als Panorama fungiert

Übersicht

Dieses Dokument beschreibt die Schritte zur Konfiguration eines Palo Alto Networks M-100, um sowohl als Panorama-als auch als Log-Sammler zu fungieren.

Schritte

Um die Geräte zu konfigurieren, folgen Sie den folgenden Anweisungen:

1. Navigieren Sie zu Panorama > verwaltete Geräte
2. Klicken Sie auf "HinzuFügen", um Geräte hinzuzufügen, die von der M-100 verwaltet werden.
3. Navigieren Sie zu Panorama > GeräteGruppen
4. Klicken Sie auf "HinzuFügen", um eine Gerätegruppe zu erstellen
5. Das Gerät in die Gruppe einfügen

Hinweis: die Geräte können auf die gleiche Weise wie andere Panorama-Einsätze verwaltet werden.

Um die Log-Collector-Funktionalität zu konfigurieren, folgen Sie den folgenden Anweisungen:

1. Die M-100 als Sammler HinzuFügen
   1. Gehen Sie zu Panorama > Managed Collectors
   2. Geben Sie die SerienNummer (S/N) des M-100 in die Sammler-S/N
      -feldnote ein: der S/n und der Hostname für dieses Beispiel sind 009201000347 und panomgmt-a
      
   3. Führen Sie eine lokale Übergabe durch, bevor Sie die Festplatte aus der Registerkarte Disks hinzufügen Sonst kann man es nicht sehen.
      
   4. Unter Panorama > verwaltete Sammler > FestPlatten-Tab, definieren Sie das RAID 1 Disk Pair, das verwendet wird, um Protokolle zu speichern.
      
      Hinweis: bei Bedarf können zusätzliche Festplatten Paare hinzugefügt werden, um die Speicherkapazität zu erweitern. Standardmäßig wird der M-100 mit dem ersten RAID 1-Paar ausgeliefert, das mit Antrieben in den Buchten A1 und A2 aktiviert ist. Um RAID einzurichten, geben Sie den Befehl > Anfrage System RAID Add von CLI:
      > Anfrage System RAID Add a1 aus, der
      diesen Befehl ausführt, kann alle Daten auf dem hinzugefügten Laufwerk löschen.
      Wollen Sie weitermachen? (y oder n)
      
      > Anfrage System RAID Add a2 die
      Ausführung dieses Befehls kann alle Daten auf dem hinzugefügten Laufwerk löschen.
      Wollen Sie weitermachen? (y oder n)
2. Führen Sie eine lokale Übergabe auf dem Panorama
3. Log Collection konfigurieren
   1. Navigieren Sie zu Panorama > Sammler Gruppen:
      
   2. Gehen Sie zum Tab Log Forwarding:
      
   3. Unter Sammlern fügen Sie die M-100 Hostname
      Note hinzu: Dies fügt die m-100 in Ihre eigene Konfiguration
   4. Unter Log-Weiterleitungs Einstellungen fügen Sie das Gerät hinzu, aus dem das Protokoll weitergeleitet werden muss
4. Führen Sie eine lokale Übergabe auf dem Panorama
   
5. Führen Sie eine SammlerGruppe Commit
   
   Note: Wenn Sie Schritt 5 überspringen, werden Sie diesen Fehler sehen: "Ring Version mismatch". 

Der Kollektor sollte verbunden erscheinen und das Konfigurations Status-Feld sollte "synchron" sein:

Hinweis: Wenn Schritt 5 nicht durchgeführt wird, dann wird der Kollektor-Konfigurations Zustand "Out of Sync" sein, wie unten gezeigt:


Anmerkung: beim Betrachten des Festplatten Raumes der System zeigt das Show System logdb-quota nicht die Verwendung von RAID-Festplatten an. Der Befehl zeigt nur die Statistik der Protokolle in der SSD an. Wenn die Log-Quota-Einstellungen von RAID-Festplatten konfiguriert oder überprüft werden müssen, gehen Sie zu Panorama > Sammler Gruppen > (Name der sammlerGruppe) > Allgemeine Registerkarte und wählen Sie den Link neben dem Log-Speicher.

Siehe auch

M-100 Log Collector Konfiguration

So wechseln Sie den Betriebsmodus von Log Collector Panorama auf das M-100 Gerät

Besitzer: Sraghunandan