チュートリアル: フィルター処理されたログ転送

こんにちは誰もがこのキムは、パロアルトネットワークコミュニティチームは、新しいパロアルトネットワークのビデオチュートリアルをもたらすからです。

今日のビデオでは、私は正確に新しいものではなく、人気の需要によって大幅に強化された機能を介して移動します。

ログ転送は永遠に私たちのファイアウォールの周りされています。 ただし、この機能には制限があります。

たとえば、特定の問題のトラブルシューティングを開始するために特定のログを転送するとします。  PAN-OS 8 の前に、あなたが実際に興味を持っているログのセットではなく、重大度またはタイプによってログのコレクションを選択する必要がありました。  これは、すべてで、あなたはまだ手動でフィルタリングする必要があります不要なログの洪水で終わるだろうほとんどの時間で粒状ではありません。

その制限に応じて、この拡張機能により、ユーザー定義のフィルタを使用してログ転送を行うことができます。

私たちのファイアウォールに前進してみましょうと私はそれがどのように我々は汎 OS 8.0 でそれを改善に反対するように見えるために使用される正確にお見せします。

あなたはここで私は現在、PAN-OS のバージョン7.1.3 を実行している私のファイアウォールにログインしている見ることができるように。

どのようなログ転送のように見えるのを見に行こう。  [オブジェクト] タブをクリックするだけで、左下の [ログ転送] が見つかります。

すでにプロファイルが構成されているが、このビデオのためにすぐに我々はここで何ができるかを確認するために新しいものを追加することができます。  [追加] ボタンをクリックするだけで、プロファイルに名前を付けます。今、あなたは (パノラマに、SNMP トラップを送信したり、電子メールを送信したり、syslog サーバーに送信する) を転送する方法を選択から離れて行うことができますはるかに多くはないことに気づく...、また、どのような重大度を転送する。 別にそれは非常に粒状ではない。  [OK] をクリックするだけで設定を確認します。

同様に、[デバイス] タブに [ログの設定] 機能があります。  ここでは、システムログ、設定ログ、ヒップマッチログを設定することができます。  しかし、注意してどのようにすべての粒状ではない。  別にシステムのログの重大度を決定するから、ここで行うことができます何もありません。

これを設定したら、先に行くことができますし、これをコミットし、基本的にはそれだ。

今では、PAN-OS 8.0 が構成されているファイアウォールにこれを比較することができます

私は現在、別のファイアウォールの PAN-OS 8.0 を実行してログインしていることに注意してください。  前のデバイスと同じように、[オブジェクト] タブ > [ログ転送] にジャンプできます。  いくつかのプロファイルが既に構成されていることに注意してくださいしかし、私はこのビデオのために新しいものを追加します。

このウィンドウが既に以前のバージョンと異なっている様子を確認してください。 

[追加] ボタンをもう一度クリックして、ログ転送プロファイルの一致リストを入力します。

ここでは、マッチリストに名前を指定できます。 この一致リストプロファイルが適用されるログの種類を選択します。 トラフィック、脅威、山火事、URL、データ、トンネル、認証 (auth) など、以前のバージョンとは対照的に、より大きな選択が可能であることに注意してください。

既定では、ファイアウォールは選択したログの種類のすべてのログを転送します。 ログのサブセットを転送するには、ドロップダウンから既存のフィルタを選択するか、[フィルタビルダ] を選択して新しいフィルタを追加します。新しいフィルタの各クエリについて、次のフィールドを指定してクエリを追加します。

[フィルタの作成] タブでは、フィルタを作成し、リストされた条件のいずれかに一致するログがそれに応じて転送されます。  [フィルタログの表示] タブを使用して、正確に転送されるログを確認します。

それはあなた自身のフィルターを作成するために挑戦的である場合もあるが、後方に働き、防火壁にあなたのためのフィルターを作成してもらうことができる。 

フィルタが設定されていない場合は、[フィルタログの表示] ビューに移動し、フィルターなしのビューを使用できます。 ここからは、任意の選択を行うことができますし、ファイアウォールに応答してあなたのためのフィルタを作成します。 [フィルタログの表示] タブで任意の選択を行ったときに、ファイアウォールがフィルタを作成するしくみに注目してください。 [OK] をクリックし、すべてのことを行うには、転送方法を選択されて残っている。 完了したら、[ok] ボタンをクリックすることができますし、ログ転送プロファイルが正常に見えるかどうかを確認することができますし、[ok] ボタンをもう一度クリックすることができます。

これにより、ログ転送プロファイルが作成されます。

同様に、[デバイス] タブに [ログの設定] 機能があります。  ここでは、システムログ、config ログ、ユーザー id、相関とヒップマッチのログを構成することができます (ユーザと相関関係は、汎-OS 8.0 の新しいものです)。 ここでは、同じ粒度を追加しました。

構成ログをチェックアウトします。 [追加] をクリックし、名前を付けます。 フィルタビルダを追加して、後方に作業します。 例えば、私は、管理者が管理者でないすべての丸太が欲しいです。 のは、管理者を否定し、これはかなり我々が探していたものであることを確認しましょう。 それをパノラマに転送して [OK] をクリックしてみましょう。 この設定に満足している場合は、前方に移動し、変更をコミットすることができます。

これで、このビデオはフィルタ処理されたログ転送で終了します。 いつものようにコメント欄にコメントを追加したり、ライブコミュニティディスカッションフォーラムで私たちに手を差し伸べるお気軽に。

乾杯!

・金。