NW機器

Palo AltoにおけるCEF形式ログ送信設定

この記事は投稿日から2年以上経過しています。

当記事では、Palo Alto におけるCEF形式でのログの送信方法について記載します。

事前準備

設定方法

  1. Device > セットアップ > 管理 > ロギングおよびレポート設定 > 歯車アイコンをクリックします。
  2. 表示されたダイアログにて、ログのエクスポートとレポート > Syslogのホスト名フォーマット > ipv4-addressまたはipv6-adressを選択し、【OK】をクリックします。
  3. Device > サーバープロファイル > Syslog > [CEF化させたいサーバープロファイル]をクリックします。
  4. カスタムログフォーマット > ログタイプを選択します。
  5. 表示されたダイアログにおける下図赤枠にて、ご用意いただいたCEF形式のログフォーマットを入力し、【OK】をクリックします。
    ※下図はシステムログ形式の設定例となります。
  6. Syslogサーバープロファイルにて【OK】をクリックします。
  7. WebUI右上の【コミット】 をクリックします。
  8. ポップアップ内の【コミット】 をクリックします。

以上で、PaloAltoにおけるCEF形式でのログ送信をする準備が出来ました。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

アラートメールの仕様(環境設定/個別設定)前のページ

LogStare Collector における環境設定について次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Windows10,11にSNMPの設定を追加する

    当記事では、Windows 10,11にSNMPの設定を投入する手順に…

  2. Windows/Linux

    テキストマッチングを利用したAudit.logの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

  3. NW機器

    ネットワーク機器への不正接続の検知(PaloAlto)

    ネットワーク機器の空きポートに機器が接続された場合に、管理者へメールを…

  4. NW機器

    【仕様】VPNトンネルの認証方式においてIKE2を使用した場合、「FortiGuard_VPNステー…

    事象VPNトンネルの認証方式においてIKE2を使用した場合、監視項…

  5. Windows/Linux

    Audit.logをsyslogを利用して収集する方法

    当記事では、rsyslogを利用してAudit.logをsyslogサ…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP