Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir?

Bir syslog sunucusuna threat loglarını üç adımda yönlendirebilirsiniz. Bunun için yapmanız gereken adımlar;

  1.  Bir syslog sunucu profili oluşturma
  2. Syslog sunucusuna gönderilmek istenen threat loglarını seçmek için “log-forwarding profile” yapılandırma
  3. Firewall güvenlik kurallarında istediğiniz kurallar için “log forwarding profile” seçme
  4. Değişikliklerin kaydedilerek uygulanması (Commit edilmesi)

Not: Informational threat logları aynı zamanda URL, Data Filtering and WildFire loglarını da içerir.

Syslog server profile

Syslog Server Profile oluşturmak için Device > Server Profiles > Syslog bölümününe gidiniz.

  • Name: Syslog sunucusunun adı
  • Server : Logların gönderileceği sunucunun IP adresi
  • Port: Öntanımlı port UDP/514
  • Facility: İstenilen log ihtiyaçlarına göre seçilecek seçenekler

syslog-server-profile-01Log forwarding profile

Log forwarding profile oluşturmak için Objects > Log forwarding bölümüne gidiniz.

Yapılandırmış olduğunuz syslog sunucuya threat loglarını göndermek için syslog sunucu profili seçiniz.

syslog-server-profile-02Log Forwarding Profile yapılandırıldıktan sonra, log yönlendirme aşağıdaki gibi görünmelidir.

syslog-server-profile-03Security Rule

 Firewall da güvenlik kurallarında istediğiniz kuralların loglarını yönlendirmek için Policies > Security Rule bölümüne gidiniz.

Log yönlendirme yapılmasını istediğiniz bir kurala tıklayınız. Profile Setting kısmından profili seçiniz.

Actions > Log forwarding ‘e gidiniz ve açılır listeden log forwarding profile seçiniz.

syslog-server-profile-04