Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
& -Tipps Tricks: Verkehr weiterleiten an einen Syslog-Serve... - Knowledge Base - Palo Alto Networks

& -Tipps Tricks: Verkehr weiterleiten an einen Syslog-Server protokolliert

383888
Created On 09/25/18 18:56 PM - Last Modified 02/18/21 18:02 PM


Symptom


Sie müssen Datenverkehrsprotokolle von der Palo Alto Networks-Firewall an einen Syslog-Server weiterleiten. Aus Berichts-, rechtlichen oder praktischen Speichergründen müssen Sie diese Protokolle möglicherweise von der Firewall auf einen Syslog-Server abrufen.
  • Ein Syslog-Server-Profil zu erstellen.
  • Erstellen Sie ein Protokoll Profil weiterleiten.
  • Verwenden Sie das Protokoll weiterleiten Profil von Sicherheitsrichtlinien.
  • Übernehmen Sie die Änderungen.


Environment


  • Pan-OS
  • Syslog


Resolution


Schritt 1. Ein Syslog-Server-Profil erstellen

  1. Gerät zur > Serverprofile > Syslog
syslog_server_profile.png

 

  1. Name : Geben Sie einen Namen für das Syslog-Profil ein (bis zu 31 Zeichen). Der Name ist Groß-/Kleinschreibung und muss eindeutig sein. Verwenden Sie nur Buchstaben, Zahlen, Leerzeichen, Bindestriche und Unterstriche.
  2. Name : Klicken Sie auf Hinzufügen, und geben Sie einen Namen für den Syslog-Server ein (bis zu 31 Zeichen). Der Name ist groß und muss eindeutig sein. Verwenden Sie nur Buchstaben, zahlen, Leerzeichen, Bindestriche und Unterstriche.
  • Syslog Server: Geben Sie die IP-Adresse des Syslog-Servers ein.
  • Transport: Wählen Sie, ob die Syslog-Meldungen über UDP, TCP oder SSL zu transportieren.
  • Port: Geben Sie die Portnummer des Syslog-Servers (der standard-Port für UDP 514 ist der standard-Port für SSL ist 6514; für TCP müssen Sie eine Port-Nummer angeben).
  • Format: Geben Sie das Syslog-Format verwenden: BSD (Standard) oder IETF.
  • Anlage: Wählen Sie eine der Syslog-standard-Werte. Wählen Sie den Wert, der Karten, wie Ihr Syslog-Server das Anlage-Feld verwendet, um Nachrichten zu verwalten. Weitere Informationen zum Feld Facility finden Sie unter RFC 3164 (BSD-Format) oder RFC 5424 (IETF-Format).

syslog_server_profile_2.png

Ihr syslog-Serverprofil wird nun erstellt, wie im folgenden Beispiel gezeigt:syslog_server_profile_3.png

Um die Integration mit externen Protokollanalysesystemen zu erleichtern, können Sie mit der Firewall das Protokollformat anpassen; außerdem können Sie benutzerdefinierte Key: Value-Attributpaare hinzufügen.   Benutzerdefinierte Formate können unter

Geräte- > Serverprofile > Syslog > Syslog Server Profil > benutzerdefiniertes Protokollformatkonfiguriert werden: custom_log_format.png

Informationen zur Erreichung der CEF-konformen Protokollformatierung (ArcSight Common Event Format) finden Sie in den CEF-Konfigurationshandbüchern.


Schritt 2. Erstellen Sie ein Protokollweiterleitungsprofil
Gehen Sie zu Objekten > Protokollweiterleitung. Klicken Sie auf Hinzufügen.

log_forwarding_profile.png

  1. Name: Geben Sie einen Profilnamen (bis zu 31 Zeichen) ein. Dieser Name erscheint in der Liste der Log Spedition Profile bei der Definition von Sicherheitsrichtlinien. Der Name ist Groß-/Kleinschreibung und muss eindeutig sein. Verwenden Sie nur Buchstaben, zahlen, Leerzeichen, Bindestriche und Unterstriche.
  2. Syslog: Wählen Sie die Syslog-Server-Profil weitere Ziele angeben, wo der Verkehr-Log-Einträge gesendet werden.
  3. Klicken Sie auf 'OK', um Ihre Konfiguration zu bestätigen.

log_forwarding_profile_2.png

Ihr Log Forwarding Profil wird jetzt erstellt, wie im folgenden Beispiel gezeigt:

log_forwarding_profile_3.png

Schritt 3. Verwenden Sie das Protokollweiterleitungsprofil in Ihrer Sicherheitsrichtlinie Gehen Sie zu Richtlinien > Sicherheit Wählen Sie die Regel aus,

security_policy.png
für die die Protokollweiterleitung angewendet werden muss (Any Allow) im folgenden Beispiel: security_policy_2.png

Gehen Sie als Nächstes zur Registerkarte Aktionen, wählen Sie In der Dropdownliste Protokollweiterleitungsprofil aus, und klicken Sie auf OK, wenn Sie mit Ihrer Konfiguration zufrieden sind:

security_policy_rule.png


Nachdem Sie auf OK geklickt haben, werden Sie das Weiterleitungssymbol in der Spalte "Optionen" Ihrer Sicherheitsregel bemerken:
security_rule_options.png

Schritt 4. Vergessen Sie nicht, Ihre Änderungen zu übernehmen, wenn Sie fertig sind.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRxCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language