Panorama PA-70008.0 之前的系列日志 PAN-OS

以下示例用于观察到的流量 Panorama ，即使系列上没有日志转发配置文件 PA-7000 。

下图为该系列"规则 ANY "所观察 Panorama 到的流量 PA-7000 ：

在下面的示例中，将上下文更改为 PA-7000 系列，则显示"安全"上未配置转发配置文件 Policy ANY "：

如下所示，日志转发配置文件未配置在 PA-7000 系列中：




所观察 Panorama 到的内容是从管理端口 Panorama 到串行的实时运行查询 PA-7000 ，从而显示日志。

注意： 日志仅在系列中实际居住 PA-7000 。 这是因为 Panorama 无法处理 PA-7000 系列将注销开箱即用的速率，因此不支持此平台卸载 Panorama 。

但是， PA-7000 该系列确实支持将其日志卸载到 sslog、电子邮件和 SNMP 服务器。 该系列 PA-7000 有一个专门的日志处理卡 （ LPC ）。 任何 NPC 上未使用的端口都可以定义为 LPC （接口类型：日志卡）。 A 配置为类型日志卡的数据端口执行以下所有记录转发：
 

• 系统日志
• 电子邮件
• SNMP
• WildFire 文件转发

Palo Alto 网络上只有一 firewall 个端口可以配置为日志卡接口，如果启用日志转发并且没有与接口类型配置界面："日志卡"，则显示提交错误

确保 IP 分配到日志卡界面的服务器可以到达 Syslog、电子邮件 SNMP 和/或 WildFire 服务器。