Pas en mesure de Prisma Access transmettre des journaux de To Panorama On-Prem Syslog Server

Pas en mesure de Prisma Access transmettre des journaux de To Panorama On-Prem Syslog Server

17799
Created On 02/27/21 00:50 AM - Last Modified 04/21/21 23:14 PM


Symptom


  • Prisma Access journaux s’affichant dans monitor>Traffic tab
  • Guide suivi ci-dessous pour transmettre les journaux Panorama de syslog
HOW TO FORWARD FIREWALL LOGS FROM PANORAMA THROUGH SYSLOG
  • Création d’un filtre journal de trafic dans Collector Group pour filtrer uniquement les journaux Prisma
  • Les journaux vérifiés se trouvent dans l’onglet Afficher les journaux filtrés
  • Configuration engagée mais aucun syslogs n’est envoyé

Environment


  • Panorama relié à Cortex Data Lake
  • Prisma Access

Cause


Cortex Data Lake ne fait pas passer les journaux au Panorama collecteur de journaux, Panorama mais interroge plutôt la base de CDL données, puis présente les journaux sous l’onglet Moniteur.

Resolution


Les seules options pour transmettre Prisma Access les journaux à syslog se fait directement par Cortex Data Lake. 
Journaux avancés de Cortex Data Lake à un serveur Syslog
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001UeHCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language