大家好, 这是来自帕洛阿尔托网络社区团队的 Kim 给你带来了一个新的帕洛阿尔托网络视频教程。
在今天的视频中, 我将翻过一个不完全新的功能, 但大大提高了受欢迎的需求。
日志转发一直在我们的防火墙上。 不过, 该功能有其局限性。
比方说, 您希望转发特定的日志以开始诊断特定问题。 在泛 OS 8 之前, 您必须根据严重性或类型而不是实际感兴趣的日志集来选择日志集合。 这一点都不是粒状的, 大多数时候, 你最终会有大量的不需要的日志, 你仍然必须手动过滤。
为响应此限制, 此增强功能将允许您使用用户定义的筛选器来进行日志转发。
让我们前进到我们的防火墙, 我会告诉你到底是什么样子, 而不是我们如何改进它在 PAN OS 8.0。
正如您可以看到在这里, 我已经登录到我的防火墙, 这是目前运行的泛 OS 版本7.1.3。
我们去检查一下日志转发的样子。 只需单击 "对象" 选项卡, 在左下角就会发现 "日志转发"。
已经配置了配置文件, 但为了这个视频, 让我们快速添加一个新的, 看看我们到底能做些什么。 只需单击 "添加" 按钮, 并为您的配置文件命名。现在请注意, 除了选择要转发的方式 (全景、发送 SNMP 陷阱、发送电子邮件或发送到日志服务器) 之外, 您还可以做更多的事情.....。 除了它不是很粒状。 只需单击 "确定" 以确认配置。
同样, 您在 "设备" 选项卡上具有 "日志设置" 功能。 在这里, 您可以配置系统日志、配置日志和髋关节匹配日志。 但请注意它不是颗粒状的。 除了决定系统日志中的严重性外, 您在这里也无能为力。
一旦你完成了设置这一点, 你可以继续, 并承诺, 这基本上是它。
现在, 让我们将其与已配置了 PAN OS 8.0 的防火墙进行比较
请注意, 我当前登录到另一个运行 PAN OS 8.0 的防火墙。 就像在上一个设备上, 让转到对象标签 > 日志转发。 注意, 已经配置了一些配置文件, 但我只是为了这个视频添加一个新的。
请注意, 此窗口与上一版本的外观已不同。
再次单击 "添加" 按钮以输入日志转发配置文件匹配列表。
在这里你可以命名你的比赛名单。 选择此匹配列表配置文件应用于的日志类型。 请注意, 可能有更大的选择, 而不是以前的版本: 通信、威胁、野火、URL、数据、隧道或身份验证 (授权)。
默认情况下, 防火墙将转发所选日志类型的所有日志。 若要转发日志的子集, 请从下拉列表中选择一个现有筛选器, 或选择 "筛选器生成器" 以添加新的筛选器。对于新筛选器中的每个查询, 请指定以下字段并添加查询:
在 "创建筛选器" 选项卡中, 可以创建筛选器, 并相应地转发与列出的任何条件匹配的日志。 使用 "查看筛选日志" 选项卡可以验证哪些日志将被准确转发。
创建自己的筛选器可能具有挑战性, 但您可以向后工作, 并让防火墙为您创建筛选器。
如果没有配置的筛选器, 您可以转到 "查看筛选日志" 视图, 并且您将有一个未筛选的视图。 在这里, 您可以进行任何选择, 并且防火墙将为您创建一个筛选器以响应该选项。 请注意, 当我在 "查看筛选日志" 选项卡中进行任何选择时, 防火墙如何为我创建筛选器。 单击 "确定", 所有尚待完成的操作都是选择您的前进方法。 一旦你做了, 你可以点击 ok 按钮, 你可以确认, 如果日志转发配置文件看起来很好, 你可以再次点击 OK 按钮。
您将创建日志转发配置文件。
同样, 在 "设备" 选项卡上也有 "日志设置" 功能。 在这里, 您可以配置系统日志、配置日志、用户 id、关联和髋关节匹配日志 (用户标识和相关性在 PAN OS 8.0 中是新的)。 现在看到我们如何在这里添加相同的粒度。
签出配置日志。 单击 "添加" 并给它一个名称。 让我们添加一个筛选器生成器并向后工作。 例如, 我希望所有的日志, 管理员是不管理员。 让我们否定管理员, 并确认这是几乎我们正在寻找的。 让我们将其转发到全景图, 然后单击 "确定"。 如果您对此配置感到满意, 可以向前移动并提交更改。
这将在经过筛选的日志转发上结束此视频。 随时可以向下面的评论部分添加评论, 或者在现场社区讨论论坛上向我们伸出意见。
干杯 !
-金。