Cómo enviar URL personalizado Logs a un servidor Syslog

Cómo enviar URL personalizado Logs a un servidor Syslog

34332
Created On 09/25/18 19:38 PM - Last Modified 06/08/23 02:58 AM


Resolution


Detalles

Para adelante registros de URL, es necesario enviar registros amenaza de severidad 'informativo' en el servidor Syslog. Hacerlo hacia adelante otros registros informativos amenaza (filtrado de datos) además de registros de enlace.

 

Consulte el siguiente documento para obtener más información sobre cómo configurar el reenvío de registro de URL a syslog: cómo reenviar registros de amenazas al servidor syslog

 

Por defecto, cuando amenaza registros se reenvían al servidor de Syslog, los registros tendrán todos varios campos incluyendo IP fuente, IP destino y muchos otros incluyendo la URL.

 

Para crear un formato personalizado de syslog para incluir las URLs en los registros, incluyen el campo "$misc", como se muestra a continuación para obtener las URLs de los syslogs.

 

Captura.png

Capture1.png

En el ejemplo anterior, $category == categoría de la URL, $misc == URL, $src == seleccionan a IP de origen y el registro del sistema se ve así:

Capture2.png

 

Filtrado de URL y filtrado de datos utilizan la gravedad 'Informativo' por amenazas.

 

Configurar opciones de envío aquí. Esta configuración permite reenvío no sólo al registro del sistema, pero también cubiertas para Panorama, captura SNMP o correo electrónico.

 

En el ejemplo siguiente se configura el envío de las alertas de correo electrónico:

 

Pantalla de tiro 2014-06-16 a 4.18.52 PM copy.jpg

 

Propietario: sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clb9CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language