PA-7000ログの転送 Panorama
45338
Created On 09/25/18 19:02 PM - Last Modified 03/26/21 16:42 PM
Symptom
A PAN-OS 8.0 で導入された新機能または機能, forwarding PA-7000 にログを記録 Panorama します。 PA-7000シリーズデバイスは、 Panorama 他のパロアルトネットワークスデバイスと同じ方法でログを転送できます。
管理者は、 PA-7000 ストレージ容量を追加 Panorama するか、Log Collectors を使用して保存要件を満たすようにすることで、デバイスのログ保持を増やすことができます。
7K の高いログ転送レート要件を満たすために、8.0 では次の変更が導入されています。
送信側 ( Firewall ):
- ログはローカル書き込みなしで直接転送できます(7K のみ)。
- 特定の送信ブロックに対して、より多くのログをパックおよび 圧縮 します。
受信側 Panorama (/ログコレクタ):
- からのログ firewall は、ALLログコレクタグループ内の好みのログコレクタではなく、ログコレクタに転送できます。
- と M-100 M-500 で、ログを受信するために未使用の 1G および 10G インターフェイスをそれぞれ設定するオプションがあります。
- PA-7000で、ログ カード インターフェイスは 、 / へのログ転送に使用されます Panorama 。LC
側の変更点 PA-7000
- シリーズに高速ログFオーワードモード HSFM ()が導入されました PA-7000 firewall
- HSFMデフォルトでは OFF
- を使用すると HSFM 、 ローカルのログとレポートは行われず 、すべてのログは Panorama /LC
注: このモードでは、要約、スケジュールされたレポート、スケジュールされたログ・エクスポート、およびオフライン・インデックス作成は使用できません。
Environment
- PAN-OS 8.0
- Panorama
- PA-7000 シリーズ PA- (7kシリーズ)
Resolution
構成: PA-7000
- ログ転送プロファイルを構成し、セキュリティルールに適用します。
- 高速ログ転送を有効にする
- 要件ではありませんが、高いログ転送速度環境で推奨
ログとレポートの設定>デバイス >の設定
構成: Panorama /ログコレクター
- コレクタグループ 内のすべてのログコレクタへのログ転送 を有効にする
- 要件ではありませんが、高いログ転送速度環境で推奨
Panorama>コレクターグループ
- /Log-Collector の複数のインターフェイスでログ 収集 を有効に Panorama する
- 要件ではありませんが、高いログ転送速度環境で推奨
Panorama インターフェイス >>>セットアップ MGMT
- /Log-Collector の複数のインターフェイスでログ 収集 を有効に Panorama する
- 要件ではありませんが、高いログ転送速度環境で推奨
Panorama インターフェイス> ETH1の>セットアップ>
トラブルシューティング
- ログコレクターの設定を確認する
> show log-collector preference-list Forward to all: Yes Log collector Preference List Serial Number: 009201000001 IP Address: 10.0.0.147 IPV6 Address: unknown Serial Number: 009201000001 IP Address: 10.0.0.101 IPV6 Address: unknown Serial Number: 009201000002 IP Address: 10.0.0.145 IPV6 Address: unknown Serial Number: 009201000002 IP Address: 10.0.0.100 IPV6 Address: unknown
- 各ログコレクタ接続の詳細なログ状態
> show logging-status --------------------------------------------------------------------------------------------------- Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded --------------------------------------------------------------------------------------------------- Log Collector : 009201000001 Connection IP : 10.0.0.101 Conn Source IP : MS - def, LR - 10.0.0.102 High speed mode : Disabled Connection Status : MS - Active, LR - Active Rate : 852 logs/sec traffic 2016/09/27 15:28:23 2016/09/27 15:28:30 6763581 6763581 206159 threat Not Available Not Available 0 0 .... Log Collector : 009201000002 Connection IP : 10.0.0.145 Conn Source IP : MS - def, LR - 10.0.0.102 High speed mode : Disabled Connection Status : MS - Active, LR - Active Rate : 22602 logs/sec traffic 2016/09/27 15:28:22 2016/09/27 15:28:23 6758365 6758365 219000 threat Not Available Not Available 0 0 ....
Additional Information
このトピックの詳細や PAN-OS 一般的な情報については、TechDocs PAN-OS のランディング ページを参照してください。