Comment transmettre des URL personnalisée Logs vers un serveur Syslog

Comment transmettre des URL personnalisée Logs vers un serveur Syslog

34334
Created On 09/25/18 19:38 PM - Last Modified 06/08/23 02:58 AM


Resolution


Détails

Pour relayer les journaux de l’URL, il est nécessaire de transmettre les journaux menace de sévérité « d’information » sur le serveur Syslog. Faisant transmettra les autres journaux d’information menace (filtrage de données) en plus de journaux d’URL.

 

Reportez-vous au document suivant pour plus d'informations sur la configuration de l'acheminement des journaux d'URL vers syslog: Comment transférer les journaux de menaces vers le serveur Syslog

 

Par défaut, lorsque les journaux de menace est transmises au serveur Syslog, les journaux auront tous plusieurs domaines y compris l’adresse IP source, IP de destination et bien d’autres dont l’URL.

 

Pour créer un format personnalisé syslog afin d’inclure les URL dans les journaux, qui incluent le champ « $misc », comme indiqué ci-dessous pour obtenir les URL dans le syslogs.

 

Capture.PNG

Capture1.png

Dans l’exemple ci-dessus, $category == catégorie insolite de l’URL, $misc == URL, $src == IP Source sont sélectionnés et le syslog ressemble à ceci :

Capture2.png

 

Filtrage des URL et filtrage de données utilisent la gravité « Informatif » pour menaces.

 

Configurer les paramètres de transfert ici. Ce paramètre permet la transmission non seulement syslog, mais aussi des housses forwarding pour Panorama, Trap SNMP ou par courriel.

 

L’exemple suivant configure le transfert des alertes courriel :

 

Screen Shot 2014-06-16 au 4.18.52 PM copy.jpg

 

propriétaire : sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clb9CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language