当記事では、Palo Alto におけるCEF形式でのログの送信方法について記載します。
事前準備
- 監視対象のPalo Altoにアクセスし、Syslog収集設定を追加します。
※設定方法については、下記記事をご参照ください。
Palo Alto にSNMP (v1, v2c) / Syslog 設定を追加する - CEF形式のログフォーマットをご用意ください。
設定方法
- Device > セットアップ > 管理 > ロギングおよびレポート設定 > 歯車アイコンをクリックします。
- 表示されたダイアログにて、ログのエクスポートとレポート > Syslogのホスト名フォーマット > ipv4-addressまたはipv6-adressを選択し、【OK】をクリックします。
- Device > サーバープロファイル > Syslog > [CEF化させたいサーバープロファイル]をクリックします。
- カスタムログフォーマット > ログタイプを選択します。
- 表示されたダイアログにおける下図赤枠にて、ご用意いただいたCEF形式のログフォーマットを入力し、【OK】をクリックします。
※下図はシステムログ形式の設定例となります。
- Syslogサーバープロファイルにて【OK】をクリックします。
- WebUI右上の【コミット】 をクリックします。
- ポップアップ内の【コミット】 をクリックします。
以上で、PaloAltoにおけるCEF形式でのログ送信をする準備が出来ました。
