Palo Alto Firewall/UTM cihazlarından syslog gönderimi yapmak için aşağıdaki adımları takip edebiliriz.
1 - Device > Server Profiles> Syslog sekmesine tıklanır.
2 - Açılan sayfada,sağ alt köşede Add butonuna tıklanır ve Syslog Server ile ilgili ayarlar yapılır.(Name,Server IP,Port)
3 - Daha sonra Objects > Log Forwarding sekmesine girilir.
4 - Burada açılan sayfada Syslog Server Profile "Informational" seçilir.
5- Loglamak istedigimiz policy'ler editlenir ve Logsign icin olusturmus oldugumuz ilgili log profile secilir.
6 - Settings menüsünden Data Input > Device List seçilir ve Add New Source butonu tıklanır.
7 - Palo Alto loglarını Syslog ile göndereceği için Syslog seçeneği tıklanır.
8 - Listeden PaloAlto Plug-in seçilir.
9 - Gerekli bilgiler girildikten sonra firewall cihazımızı syslog olarak eklemiş oluyoruz.
Yorumlar