Paloalto

Paloalto Traffic log をSyslogサーバへ送るための設定方法

投稿日:

 

今回はPaloaltoのSyslog, Traffic log の設定方法となります。
特に、Traffic logをSyslogサーバへ飛ばすことを目的として記載しています。

【Syslog設定方法】

1) Device > Server Profiles > Syslogを選択します。
2) [Syslogサーバ]を選択します。
3) Serverの項目にて変更するIPアドレスを入力します。
4) OKを選択します。
5) Commitを選択し、設定を反映します。

 

【Traffic log設定方法】

Log Forwarding Profile作成
1)Objects > Log Forwarding を選択します。
2)Addを選択するとLog Forwarding Profileのプロパティが表示されます。
3)名前を入力します。

log-forwarding-profile_1

 

<Trafficログを取得する場合>
4)Traffic SettingsのSyslogの項目にて、作成しているSyslog Profileを選択
します。

 

<Threat Settingsを取得する場合>
5)Threat SettingsのSyslogの項目にて、作成しているSyslog Profileを選択
します。
6)OKを選択します。
7)Commitを選択し、設定を反映します。

 

 

最後に、PolicyにLog Forwarding Profileを設定します。

1)Policy > Security を選択します。
2)Profileを割り当てるPolicyのNameを選択します。
3)Security Policy Ruleプロパティが表示されたら、Actionsタブを選択します。
4)Log SettingのLog Forwardingにて割り当てるLog Forwarding Profileを選
択します。
5)OKを選択します。
6)Commitを選択し、設定を反映します。

log-forwarding-profile_2

 

※Policy一覧の画面のOptionsを選択するとLog Settingのプロパティが表示さ
れ、そこからもProfileを変更することができます。

log-forwarding-profile_3

 







-Paloalto
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

PaloaltoのRADIUS設定

  PaloaltoのRadius設定についてです。 (RadiusサーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワー …

Paloalto冗長化(HA)の設定方法

今回はPaloaltoを冗長化する方法についての内容です。 ちなみに、冗長化のことをHAといいまして、High Availability(高可用性)のことを示します。 以下、HAと呼びます。

Sponsored Link