Nicht in der Lage, Prisma Access Protokolle an Panorama On-Prem Syslog Server weiterzuleiten

Nicht in der Lage, Prisma Access Protokolle an Panorama On-Prem Syslog Server weiterzuleiten

17809
Created On 02/27/21 00:50 AM - Last Modified 04/21/21 23:14 PM


Symptom


  • Prisma Access Protokolle, die auf der Registerkarte Monitor>Traffic angezeigt werden
  • Folgende Anleitung zum Weiterleiten von Protokollen Panorama von syslog
HOW TO FORWARD FIREWALL LOGS FROM PANORAMA THROUGH SYSLOG
  • Traffic-Protokollfilter in Collector Group erstellt, um nur Prisma-Protokolle zu filtern
  • Überprüfte Protokolle finden Sie auf der Registerkarte Gefilterte Protokolle anzeigen
  • Festgeschriebene Konfiguration, aber es werden keine Syslogs gesendet

Environment


  • Panorama verbunden mit Cortex Data Lake
  • Prisma Access

Cause


Cortex Data Lake leitet Protokolle nicht an den Panorama Protokollsammler weiter, sondern fragt die Datenbank ab Panorama und stellt die Protokolle dann auf der Registerkarte CDL Monitor bereit.

Resolution


Die einzigen Optionen zum Weiterleiten von Prisma Access Protokollen an syslog erfolgt direkt über Cortex Data Lake. 
Weiterleiten von Protokollen von Cortex Data Lake zu einem Syslog Server
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001UeHCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language