Paloalto Entegrasyon ( Syslog )

Palo Alto Firewall/UTM cihazlarından syslog gönderimi yapmak için aşağıdaki adımları takip edebiliriz. 

1 - Device > Server Profiles> Syslog sekmesine tıklanır. 

pa1.png


2 - Açılan sayfada,sağ alt köşede Add butonuna tıklanır ve Syslog Server ile ilgili ayarlar yapılır.(Name,Server IP,Port) 

pa2.png

 3 - Daha sonra Objects > Log Forwarding sekmesine girilir.

pa3.png

4 - Burada açılan sayfada Syslog Server Profile "Informational" seçilir.

pa4.png

5- Loglamak istedigimiz policy'ler editlenir ve Logsign icin olusturmus oldugumuz ilgili log profile secilir.

pax.png

6 - Settings menüsünden Data Input > Device List seçilir ve Add New Source butonu tıklanır.

7 - Palo Alto loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.

8 - Listeden PaloAlto Plug-in seçilir.

9 - Gerekli bilgiler girildikten sonra firewall cihazımızı syslog olarak eklemiş oluyoruz.

Başka sorularınız var mı? Bir talep gönder

Yorumlar