Paloalto Traffic log をSyslogサーバへ送るための設定方法

Paloalto

 

今回はPaloaltoのSyslog, Traffic log の設定方法となります。
特に、Traffic logをSyslogサーバへ飛ばすことを目的として記載しています。

【Syslog設定方法】

1) Device > Server Profiles > Syslogを選択します。
2) [Syslogサーバ]を選択します。
3) Serverの項目にて変更するIPアドレスを入力します。
4) OKを選択します。
5) Commitを選択し、設定を反映します。

 

【Traffic log設定方法】

Log Forwarding Profile作成
1)Objects > Log Forwarding を選択します。
2)Addを選択するとLog Forwarding Profileのプロパティが表示されます。
3)名前を入力します。

log-forwarding-profile_1

 

<Trafficログを取得する場合>
4)Traffic SettingsのSyslogの項目にて、作成しているSyslog Profileを選択
します。

 

<Threat Settingsを取得する場合>
5)Threat SettingsのSyslogの項目にて、作成しているSyslog Profileを選択
します。
6)OKを選択します。
7)Commitを選択し、設定を反映します。

 

 

最後に、PolicyにLog Forwarding Profileを設定します。

1)Policy > Security を選択します。
2)Profileを割り当てるPolicyのNameを選択します。
3)Security Policy Ruleプロパティが表示されたら、Actionsタブを選択します。
4)Log SettingのLog Forwardingにて割り当てるLog Forwarding Profileを選
択します。
5)OKを選択します。
6)Commitを選択し、設定を反映します。

log-forwarding-profile_2

 

※Policy一覧の画面のOptionsを選択するとLog Settingのプロパティが表示さ
れ、そこからもProfileを変更することができます。

log-forwarding-profile_3

 

コメント

タイトルとURLをコピーしました