今回はPaloaltoのSyslog, Traffic log の設定方法となります。
特に、Traffic logをSyslogサーバへ飛ばすことを目的として記載しています。
【Syslog設定方法】
1) Device > Server Profiles > Syslogを選択します。
2) [Syslogサーバ]を選択します。
3) Serverの項目にて変更するIPアドレスを入力します。
4) OKを選択します。
5) Commitを選択し、設定を反映します。
【Traffic log設定方法】
Log Forwarding Profile作成
1)Objects > Log Forwarding を選択します。
2)Addを選択するとLog Forwarding Profileのプロパティが表示されます。
3)名前を入力します。
<Trafficログを取得する場合>
4)Traffic SettingsのSyslogの項目にて、作成しているSyslog Profileを選択
します。
<Threat Settingsを取得する場合>
5)Threat SettingsのSyslogの項目にて、作成しているSyslog Profileを選択
します。
6)OKを選択します。
7)Commitを選択し、設定を反映します。
最後に、PolicyにLog Forwarding Profileを設定します。
1)Policy > Security を選択します。
2)Profileを割り当てるPolicyのNameを選択します。
3)Security Policy Ruleプロパティが表示されたら、Actionsタブを選択します。
4)Log SettingのLog Forwardingにて割り当てるLog Forwarding Profileを選
択します。
5)OKを選択します。
6)Commitを選択し、設定を反映します。
※Policy一覧の画面のOptionsを選択するとLog Settingのプロパティが表示さ
れ、そこからもProfileを変更することができます。
コメント