Paloalto Firewall Syslog Log Yönlendirmesi Nasıl Yapılır

Merhabalar,

Palo Alto Networks güvenlik duvarından trafik loglarının logserver sistemine nasıl iletileceğini anlatacağım.

Raporlama, yasal veya pratik depolama nedenleriyle, bu logların güvenlik duvarından bir log server  sunucusuna aktarmanız gerekebilir.

Şimdi bu adımları kısaca sizlere anlatmaya çalışacağım.

İlk önce Bir Syslog sunucusu profili oluşturalım.

Device > Server Profilies > Syslog  ayarlarına  gidelim.

name = Sistem günlüğü profili için bir ad girin (en fazla 31 karakter). Ad, büyük/küçük harf duyarlıdır ve benzersiz olmalıdır. Yalnızca harf, sayı, boşluk, kısa çizgi ve alt çizgi kullanın.

Syslog Server: Logserver sunucusunun IP adresini girin.

Transport: Syslog mesajlarının UDP, TCP veya SSL üzerinden aktarılıp aktarılmayacağını seçin.

Port: Log server sunucusunun port numarasını girin (UDP için standart bağlantı noktası 514’tür; SSL için standart bağlantı noktası 6514’tür; TCP için bir bağlantı noktası numarası belirtmelisiniz). 

Format: Kullanılacak sistem günlüğü biçimini belirtin: BSD (varsayılan) veya IETF. 

Facility: Syslog standart değerlerinden birini seçin. Syslog sunucunuzun mesajları yönetmek için tesis alanını nasıl kullandığıyla eşleşen değeri seçin.

Log yönlendirme profili oluşturalım.

Menüden Objects >> Log forwarding  tıklıyoruz. Add kısmı ile ilerliyoruz.

Traffic,  Threat,  Url için tek, tek oluşturuyoruz.Trafik tiplerini tanımıyoruz.Filter kısmında tüm loglarını yönlendirilmesini istediğimiz için All Logs ile ilerliyoruz.

Son hali ile bu şekilde gözüküyor. OK ile ilerliyorum.

Bu tanımlama bitti.

Şimdi tanımladığım profil i hangi logların alınmasını istiyorsam o policye gidiyorum.

İstediğim policy i edit ediyorum.Action menüsünde Log Forwarding  bölümünde  daha önceden oluşturduğum profili seçiyorum.

işlem bitti Aktif olması için yapılandırmayı Commit edebilirim artık.

Palo alto firewall üzerinde syslog tanımlamasının nasıl yapılacağını sizlere açıklamaya çalıştım.

Umarım bu bilgiler sizler için faydalı olur.