Weiterleiten von PA-7000 Protokollen an Panorama

Weiterleiten von PA-7000 Protokollen an Panorama

45352
Created On 09/25/18 19:02 PM - Last Modified 03/26/21 16:42 PM


Symptom


A neue Funktion oder Funktion, die in PAN-OS 8.0, forwarding PA-7000 eingeführt wurde Protokolle an Panorama . Die Geräte der Serie können ihre Protokolle auf PA-7000 die gleiche Weise weiterleiten, Panorama wie es für andere Palo Alto Networks-Geräte geschieht.


Administratoren können die Protokollaufbewahrung ihrer Geräte erhöhen, PA-7000 indem sie Speicherkapazität Panorama auf oder Protokollsammler hinzufügen, um ihre Aufbewahrungsanforderungen zu erfüllen.


Um die Anforderungen eines 7K an die hohe Log-Weiterleitungsrate zu erfüllen, werden in 8.0 die folgenden Änderungen eingeführt:

Sendeseite ( Firewall ):

  • Protokolle können direkt ohne lokale Schreibvorgänge weitergeleitet werden (nur auf 7K).
  • Packen und komprimieren Sie weitere Protokolle auf einem bestimmten Sendeblock.

Empfangsseite ( Panorama /Log Collector):

  • Protokolle von der firewall können ALL an die Protokollsammler weitergeleitet werden, anstatt nur an die bevorzugte in der Protokollsammlergruppe.
  • Auf M-100 und , gibt es eine Option zum Konfigurieren der nicht verwendeten M-500 1G- und 10G-Schnittstelle bzw. für den Empfang von Protokollen.

Topo Beispiel. png

  • Auf der wird die PA-7000 Logcard-Schnittstelle für die Protokollweiterleitung an Panorama /LC

Veränderungen an der PA-7000 Seite

  • High-Speed-Log F orwarding Mode ( ) wird für HSFM PA-7000 Serien eingeführt firewall
  • Standardmäßig HSFM ist OFF
  • Mit HSFM , gäbe es keine lokale Protokollierung und Berichterstattung und alle Protokolle werden an Panorama /LC

Hinweis: Zusammenfassungen, geplante Berichte, geplante Protokollexporte und Offlineindizierung sind in diesem Modus nicht verfügbar.

Environment


  • PAN-OS 8.0
  • Panorama
  • PA-7000 Serie ( PA- 7k Serie)

Resolution


Konfiguration: PA-7000

  1. Konfigurieren Sie ein Log-Weiterleitungs Profil und wenden Sie es auf die Sicherheitsregel an.

logforward. png

  1. Hochgeschwindigkeits-Logweiterleitung aktivieren
  • Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate

Device > Setup > Protokollierungs- und Berichtseinstellungen

Hochgeschwindigkeits-logweiterleitung. png

 

Konfiguration: Panorama /Log-Collector

  1. Protokollweiterleitung an alle Protokollsammler in der Collector-Gruppe aktivieren
  • Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate

Panorama> Sammlergruppen

Log Collector. png

  1. Aktivieren der Protokollsammlung auf mehreren Schnittstellen des Panorama /Log-Collector
  • Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate

Panorama > > setup > Interfaces MGMT

panorama Verwaltungsschnittstelle.png

  1. Aktivieren der Protokollsammlung auf mehreren Schnittstellen des Panorama /Log-Collector
  • Keine Anforderung, aber empfohlen in einer Umgebung mit hoher Log-Weiterleitungsrate

Panorama > Setup > Schnittstellen > ETH1

Panorama eth1Einstellung.png

 

Problembehandlung

  • Prüfen Sie die Log-Collector-Einstellungen
> show log-collector preference-list

Forward to all: Yes

Log collector Preference List

Serial Number: 009201000001 IP Address: 10.0.0.147 IPV6 Address: unknown
Serial Number: 009201000001 IP Address: 10.0.0.101 IPV6 Address: unknown
Serial Number: 009201000002 IP Address: 10.0.0.145 IPV6 Address: unknown
Serial Number: 009201000002 IP Address: 10.0.0.100 IPV6 Address: unknown
  • Detaillierter Protokollierungs Status für jede Log-Collector-Verbindung
> show logging-status

---------------------------------------------------------------------------------------------------
Type  Last Log Created  Last Log Fwded  Last Seq Num Fwded  Last Seq Num Acked  Total Logs Fwded
---------------------------------------------------------------------------------------------------
Log Collector           : 009201000001
Connection IP           : 10.0.0.101
Conn Source IP          : MS - def, LR -  10.0.0.102
High speed mode         :    Disabled
Connection Status       : MS - Active, LR -  Active
Rate                    :  852 logs/sec
traffic   2016/09/27 15:28:23   2016/09/27 15:28:30      6763581 6763581 206159
threat         Not Available         Not Available                        0                   0
....
Log Collector           : 009201000002
Connection IP           : 10.0.0.145
Conn Source IP          : MS - def, LR -  10.0.0.102
High speed mode         :    Disabled
Connection Status       : MS - Active, LR -  Active
Rate                    :  22602 logs/sec
traffic   2016/09/27 15:28:22   2016/09/27 15:28:23 6758365 6758365 219000   
threat         Not Available         Not Available                        0                   0
....

Additional Information


Um mehr über dieses Thema oder allgemein zu PAN-OS erfahren, schauen Sie sich bitte die TechDocs PAN-OS Landing-Seite an
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT3CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language