Created On 09/25/18 19:02 PM - Last Modified 03/26/21 16:42 PM
Symptom
A neue Funktion oder Funktion, die in PAN-OS 8.0, forwarding PA-7000 eingeführt wurde Protokolle an Panorama . Die Geräte der Serie können ihre Protokolle auf PA-7000 die gleiche Weise weiterleiten, Panorama wie es für andere Palo Alto Networks-Geräte geschieht.
Administratoren können die Protokollaufbewahrung ihrer Geräte erhöhen, PA-7000 indem sie Speicherkapazität Panorama auf oder Protokollsammler hinzufügen, um ihre Aufbewahrungsanforderungen zu erfüllen.
Um die Anforderungen eines 7K an die hohe Log-Weiterleitungsrate zu erfüllen, werden in 8.0 die folgenden Änderungen eingeführt:
Sendeseite ( Firewall ):
Protokolle können direkt ohne lokale Schreibvorgänge weitergeleitet werden (nur auf 7K).
Packen und komprimieren Sie weitere Protokolle auf einem bestimmten Sendeblock.
Empfangsseite ( Panorama /Log Collector):
Protokolle von der firewall können ALL an die Protokollsammler weitergeleitet werden, anstatt nur an die bevorzugte in der Protokollsammlergruppe.
Auf M-100 und , gibt es eine Option zum Konfigurieren der nicht verwendeten M-500 1G- und 10G-Schnittstelle bzw. für den Empfang von Protokollen.
Auf der wird die PA-7000 Logcard-Schnittstelle für die Protokollweiterleitung an Panorama /LC
Veränderungen an der PA-7000 Seite
High-Speed-Log Forwarding Mode ( ) wird für HSFM PA-7000 Serien eingeführt firewall
Standardmäßig HSFM ist OFF
Mit HSFM , gäbe es keine lokale Protokollierung und Berichterstattung und alle Protokolle werden an Panorama /LC
Hinweis: Zusammenfassungen, geplante Berichte, geplante Protokollexporte und Offlineindizierung sind in diesem Modus nicht verfügbar.
Environment
PAN-OS 8.0
Panorama
PA-7000 Serie ( PA- 7k Serie)
Resolution
Konfiguration: PA-7000
Konfigurieren Sie ein Log-Weiterleitungs Profil und wenden Sie es auf die Sicherheitsregel an.
Hochgeschwindigkeits-Logweiterleitung aktivieren
Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate
Device > Setup > Protokollierungs- und Berichtseinstellungen
Konfiguration: Panorama /Log-Collector
Protokollweiterleitung an alle Protokollsammler in der Collector-Gruppe aktivieren
Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate
Panorama> Sammlergruppen
Aktivieren der Protokollsammlung auf mehreren Schnittstellen des Panorama /Log-Collector
Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate
Panorama > > setup > Interfaces MGMT
Aktivieren der Protokollsammlung auf mehreren Schnittstellen des Panorama /Log-Collector
Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate
Panorama > Setup > Schnittstellen > ETH1
Problembehandlung
Prüfen Sie die Log-Collector-Einstellungen
> show log-collector preference-list
Forward to all: Yes
Log collector Preference List
Serial Number: 009201000001 IP Address: 10.0.0.147 IPV6 Address: unknown
Serial Number: 009201000001 IP Address: 10.0.0.101 IPV6 Address: unknown
Serial Number: 009201000002 IP Address: 10.0.0.145 IPV6 Address: unknown
Serial Number: 009201000002 IP Address: 10.0.0.100 IPV6 Address: unknown
Detaillierter Protokollierungs Status für jede Log-Collector-Verbindung
> show logging-status
---------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
---------------------------------------------------------------------------------------------------
Log Collector : 009201000001
Connection IP : 10.0.0.101
Conn Source IP : MS - def, LR - 10.0.0.102
High speed mode : Disabled
Connection Status : MS - Active, LR - Active
Rate : 852 logs/sec
traffic 2016/09/27 15:28:23 2016/09/27 15:28:30 6763581 6763581 206159
threat Not Available Not Available 0 0
....
Log Collector : 009201000002
Connection IP : 10.0.0.145
Conn Source IP : MS - def, LR - 10.0.0.102
High speed mode : Disabled
Connection Status : MS - Active, LR - Active
Rate : 22602 logs/sec
traffic 2016/09/27 15:28:22 2016/09/27 15:28:23 6758365 6758365 219000
threat Not Available Not Available 0 0
....
Additional Information
Um mehr über dieses Thema oder allgemein zu PAN-OS erfahren, schauen Sie sich bitte die TechDocs PAN-OS Landing-Seite an