Panorama Protokolle mit der PA-7000 Serie PAN-OS vor 8.0

Die folgenden Beispiele beziehen sich auf den auf beobachteten Panorama Datenverkehr, auch wenn es kein Protokollweiterleitungsprofil in PA-7000 Derserie gibt.

Im Folgenden wird der für Regel " beobachtete Datenverkehr ANY für die Panorama Serie PA-7000 angezeigt:

Im folgenden Beispiel zeigt das Ändern des Kontexts in die PA-7000 Serie, dass das Weiterleitungsprofil nicht auf dem Policy ANY Sicherheits- "" konfiguriert ist:

Wie unten gezeigt, ist das Log Forwarding-Profil nicht für die PA-7000 Serie konfiguriert:




Was in beobachtet Panorama wird, ist eine Echtzeit-Abfrage, die vom Verwaltungsport auf die Serie ausgeführt Panorama PA-7000 wird, was zur Anzeige der Protokolle führt.

Hinweis: Die Protokolle befinden sich physisch nur in der PA-7000 Serie. Dies tritt auf, weil Panorama die Rate, mit der eine Serie ihre Protokolle aus dem Feld senden würde, nicht verarbeiten kann, daher wird das PA-7000 Auslagern für diese Plattform nicht Panorama unterstützt.

Die Serie unterstützt jedoch das PA-7000 Auslagern ihrer Protokolle auf Syslog, E-Mail und SNMP Server. Die PA-7000 Serie verfügt über eine dedizierte Log Processing Card ( LPC ). Jeder nicht verwendete Port auf einem der NPCs kann als der LPC (Schnittstellentyp: Log Card) definiert werden. A Datenport, der als Typ Log Card konfiguriert ist, führt die Protokollweiterleitung für alle der folgenden Punkte durch:
 

• Syslog
• E-Mail
• SNMP
• WildFire Dateiweiterleitung

Nur ein Port in den Palo Alto Networks firewall kann als Log Card-Schnittstelle konfiguriert werden und ein Commit-Fehler wird angezeigt, wenn die Protokollweiterleitung aktiviert ist und keine Schnittstelle mit dem Schnittstellentyp konfiguriert ist: "Log Card"

Stellen Sie sicher, dass die IP der Log card-Schnittstelle zugewiesenen Server den Syslog, die E-Mail-Adresse und/oder die Server erreichen SNMP WildFire können.