当記事では、Palo Alto からSNMP 並びにSyslog を取得するための設定を記載します。
SNMP のみ、Syslog のみ設定したいという方は適宜スキップして下さい。

事前準備

1. LogStare Collector (以下 : LSC) サーバのIP アドレスをチェックします。(Syslog の転送先として設定いたします。)
   ※当記事では、192.168.0.100 をLSC サーバとして扱います。

設定内容 (SNMP)

1. Palo Alto のWeb UI 内上部タグ[Device] → [セットアップ] → [操作] と移動します。
2. [その他] 欄にある、[SNMP のセットアップ]をクリックします。
   
3. [SNMP コミュニティ名] 欄を入力し、OK をクリックします。
   
4. Palo Alto のWeb UI 内上部タグ[Device] → [セットアップ] → [インターフェイス] 内の[Management] をクリックします。
5. [ネットワークサービス]内の、[Ping] [SNMP] にチェックを入れ、[OK] をクリックします。
   
6. Palo AltoのWebUI内、右上の[コミット]をクリックします。　　     　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
7. ポップアップ内の[コミット] をクリックします。

以上で、Palo Alto にてSNMP を利用する準備が整いました。

設定内容 (Syslog)

Syslog サーバの設定

1. Palo Alto のWeb UI 内上部タグ[Device] → [サーバー プロファイル] → [Syslog] と移動します。
2. 左下の[追加] をクリックします。
   
3. 上部の名前を入力後、[追加] をクリックし、LSC サーバの名前・IP アドレスを追加します。その後、[OK] をクリックします。
   
4. Palo Alto のWeb UI 内上部タグ[Device] → [ログ設定] と移動します。
5. [システム] 欄の[追加] をクリックします。
   
6. [転送方式] 内[Syslog] に、先程設定したSyslog サーバを割り当てます。
   
7. [設定]にも、5, 6 と同様の設定を行います。
   
   

ログ転送設定

1. Palo Alto のWeb UI 内上部タブ[Device] → [objects] → [ログ転送] と移動します。
   ※お使いのバージョンによっては、Web UI 内上部タブ[Object]→[ログ転送]と移動します。
2. 左下の[追加] をクリックします。
   
3. 上部の名前を追加後、[追加] をクリックし、マッチリストを作成します。
   
4. [ログ タイプ] 欄にて、取得するログを選択し、[転送方式] 内[Syslog] に、先程設定したSyslog サーバを割り当てます。
   
5. 上記設定を取得対象とするログタイプの数繰り返します。設定後は下記図のようになっている想定です。
   

ログ転送設定の適用

1. Palo Alto のWeb UI 内上部タブ[Policies] → [セキュリティ]と移動します。
2. ログを収集したい通信を制御しているセキュリティポリシーの名前をクリックします。
3. [アクション] タブに移動し、[ログ設定] 内[ログ転送] に、先程作成したログ転送プロファイルを割り当て[OK] をクリックします。
   
4. Palo Alto のWebUI内、右上の[コミット]をクリックします。　　     　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
5. ポップアップ内の[コミット] をクリックします。

以上で、Palo Alto にてSyslog を利用する準備が整いました。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。