Reenvío de PA-7000 registros a Panorama

Reenvío de PA-7000 registros a Panorama

45344
Created On 09/25/18 19:02 PM - Last Modified 03/26/21 16:42 PM


Symptom


A nueva capacidad o característica introducida en PAN-OS 8.0, forwarding PA-7000 Registros en Panorama . Los PA-7000 dispositivos de la serie pueden reenviar sus registros de la misma manera que se hace para otros dispositivos palo alto Panorama networks.


Los administradores pueden aumentar la retención de registros de sus dispositivos agregando capacidad de PA-7000 almacenamiento o Panorama recopiladores de registros para satisfacer sus requisitos de retención.


Para cumplir con los requisitos de alta velocidad de reenvío de registros de un 7K, se introducen los siguientes cambios en 8.0:

Lado de envío ( Firewall ):

  • Los registros se pueden reenviar directamente sin escrituras locales (solo en 7K).
  • Empaque y comprima más registros en un bloque de envío determinado.

Lado receptor ( Panorama /Log Collector):

  • Los registros desde el firewall se pueden ALL reenviar a los recopiladores de registros en lugar de solo el preferido en el grupo de recopiladores de registros.
  • On M-100 y , habrá una opción para configurar la interfaz M-500 1G y 10G no utilizada respectivamente para recibir registros.

ejemplo topo. png

  • En la PA-7000 interfaz de la tarjeta de registro , se utilizará para el reenvío de registros a Panorama /LC

Cambios en el PA-7000 lado

  • El Fmodo de registro de alta velocidad o hacia adelante ( ) se introduce para HSFM las PA-7000 series firewall
  • De forma predeterminada HSFM es OFF
  • Con HSFM , no habría registro local e informes y todos los registros serán reenviados a Panorama /LC

Nota: Resúmenes, informes programados, exportaciones de registros programados e indexación sin conexión no estarán disponibles en este modo.

Environment


  • PAN-OS 8.0
  • Panorama
  • PA-7000 Serie PA- (serie 7k)

Resolution


Configuración: PA-7000

  1. Configure un perfil de reenvío de registro y aplíquelo a la regla de seguridad.

logforward. png

  1. Habilitar el reenvío de logs de alta velocidad
  • No es un requisito, pero recomendado en un entorno de alta tasa de reenvío de registros

Configuración de > dispositivo > configuración de registro e informes

reenvío de registro de alta velocidad. png

 

Configuración: Panorama /Log-Collector

  1. Habilite el reenvío de registros a todos los recopiladores de registros del grupo de recopiladores
  • No es un requisito, pero recomendado en un entorno de alta tasa de reenvío de registros

Panoramagrupos de coleccionistas de >

log Collector. png

  1. Habilite la recopilación de registros en varias interfaces de Panorama /Log-Collector
  • No es un requisito, pero recomendado en un entorno de alta tasa de reenvío de registros

Panorama > de interfaces de configuración > > MGMT

panorama interfaz de gestión.png

  1. Habilite la recopilación de registros en varias interfaces de Panorama /Log-Collector
  • No es un requisito, pero recomendado en un entorno de alta tasa de reenvío de registros

Panorama > configuración > interfaces > ETH1

Panorama Ajuste eth1.png

 

Solución de problemas

  • Compruebe las preferencias del recopilador de logs
> show log-collector preference-list

Forward to all: Yes

Log collector Preference List

Serial Number: 009201000001 IP Address: 10.0.0.147 IPV6 Address: unknown
Serial Number: 009201000001 IP Address: 10.0.0.101 IPV6 Address: unknown
Serial Number: 009201000002 IP Address: 10.0.0.145 IPV6 Address: unknown
Serial Number: 009201000002 IP Address: 10.0.0.100 IPV6 Address: unknown
  • Estado de registro detallado para cada conexión de colector de logs
> show logging-status

---------------------------------------------------------------------------------------------------
Type  Last Log Created  Last Log Fwded  Last Seq Num Fwded  Last Seq Num Acked  Total Logs Fwded
---------------------------------------------------------------------------------------------------
Log Collector           : 009201000001
Connection IP           : 10.0.0.101
Conn Source IP          : MS - def, LR -  10.0.0.102
High speed mode         :    Disabled
Connection Status       : MS - Active, LR -  Active
Rate                    :  852 logs/sec
traffic   2016/09/27 15:28:23   2016/09/27 15:28:30      6763581 6763581 206159
threat         Not Available         Not Available                        0                   0
....
Log Collector           : 009201000002
Connection IP           : 10.0.0.145
Conn Source IP          : MS - def, LR -  10.0.0.102
High speed mode         :    Disabled
Connection Status       : MS - Active, LR -  Active
Rate                    :  22602 logs/sec
traffic   2016/09/27 15:28:22   2016/09/27 15:28:23 6758365 6758365 219000   
threat         Not Available         Not Available                        0                   0
....

Additional Information


Para obtener más información sobre este tema o PAN-OS en general, consulte la página de aterrizaje de TechDocs PAN-OS
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT3CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language