You are currently viewing Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir?

Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir?

Bir syslog sunucusuna threat loglarını üç adımda yönlendirebilirsiniz. Bunun için yapmanız gereken adımlar;

  1.  Bir syslog sunucu profili oluşturma
  2. Syslog sunucusuna gönderilmek istenen threat loglarını seçmek için “log-forwarding profile” yapılandırma
  3. Firewall güvenlik kurallarında istediğiniz kurallar için “log forwarding profile” seçme
  4. Değişikliklerin kaydedilerek uygulanması (Commit edilmesi)

Not: Informational threat logları aynı zamanda URL, Data Filtering and WildFire loglarını da içerir.

Syslog server profile

Syslog Server Profile oluşturmak için Device > Server Profiles > Syslog bölümününe gidiniz.

  • Name: Syslog sunucusunun adı
  • Server : Logların gönderileceği sunucunun IP adresi
  • Port: Öntanımlı port UDP/514
  • Facility: İstenilen log ihtiyaçlarına göre seçilecek seçenekler

syslog-server-profile-01Log forwarding profile

Log forwarding profile oluşturmak için Objects > Log forwarding bölümüne gidiniz.

Yapılandırmış olduğunuz syslog sunucuya threat loglarını göndermek için syslog sunucu profili seçiniz.

syslog-server-profile-02Log Forwarding Profile yapılandırıldıktan sonra, log yönlendirme aşağıdaki gibi görünmelidir.

syslog-server-profile-03Security Rule

 Firewall da güvenlik kurallarında istediğiniz kuralların loglarını yönlendirmek için Policies > Security Rule bölümüne gidiniz.

Log yönlendirme yapılmasını istediğiniz bir kurala tıklayınız. Profile Setting kısmından profili seçiniz.

Actions > Log forwarding ‘e gidiniz ve açılır listeden log forwarding profile seçiniz.

syslog-server-profile-04