Panorama Journaux avec la PA-7000 série sur PAN-OS avant 8.0

Les exemples suivants sont pour le trafic observé sur Panorama , même s’il n’y a pas un profil de forwarding journal sur la PA-7000 série.

Montré ci-dessous est le trafic observé pour rule ANY " on pour la Panorama PA-7000 série:

Dans l’exemple ci-dessous, le changement de contexte PA-7000 à la série, révèle le profil de forwarding n’est pas configuré sur la Policy sécurité " ANY « :

Comme indiqué ci-dessous, le profil de forwarding de journal n’est pas configuré sur la série PA-7000 : Ce qui est observé dans , est une requête en cours d’exécution en temps réel du port de gestion sur la




Panorama Panorama PA-7000 série, qui a comme conséquence l’affichage des journaux.

Remarque : Les journaux ne résident physiquement que sur la PA-7000 série. Cela se produit parce Panorama qu’il ne peut pas gérer la vitesse à PA-7000 laquelle une série enverrait ses journaux hors de la boîte, donc le déchargement pour cette plate-forme à Panorama n’est pas pris en charge.

Toutefois, la PA-7000 série prend en charge le déchargement de ses journaux vers syslog, e-mail et SNMP serveurs. La PA-7000 série dispose d’une carte dédiée de traitement de journal ( LPC ). N’importe quel port inutilisé sur l’un des PNJ peut être défini comme le LPC (Type d’interface : Carte journal). A port de données configuré comme le type Log Card effectue le déconnectage pour tous les éléments suivants :
 

• Syslog
• email
• SNMP
• WildFire transfert de fichiers

Un seul port sur les réseaux De Palo Alto peut être configuré comme une interface de carte journal et une erreur de validation est affichée si firewall l’adage de journal est activé et il n’y a pas d’interface configurée avec le type d’interface: « Log Card »

Assurez-vous que IP l’utilisateur affecté à l’interface de la carte journal peut atteindre le Syslog, l’e-mail SNMP et/ou WildFire les serveurs.