NW機器

PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

この記事は投稿日から3年以上経過しています。

当記事では、PaloAltoにおけるTLS通信を利用してSyslog を送信する方法を記載します。
※PaloAltoでは、TLSをSSLと記載します。

事前準備

  • LogStare Collector (以下、LSCと記載) サーバのIP アドレスをチェックします。
    ※当記事では、172.23.61.102 をLSCサーバとして扱います。
  • LSC側のTLS通信を使用したSyslog収集の設定を行います。
    ※TLS通信を使用したSyslog収集のLSCにおける設定方法は、以下の記事をご参照ください。
    TLS通信を使用したSYSLOG収集 Linux版
    TLS通信を使用したSYSLOG収集 Windows版
  • LSC サーバでlsc-site.confにて設定したチェーン証明書に記載されているルートCA証明書を用意します。
  • PaloAltoがSyslog送信先とするLSCサーバのFQDNまたはIPアドレスと、LSCに設定されたサーバ証明書のCommon Nameを一致させる必要があります。
    一致していない場合、Syslogの送信は失敗しますのでご注意ください。

設定方法

証明書の設定

  1. PaloAlto のWeb UI 内上部タグより、Device > 証明書の管理 > 証明書 > デバイス証明書 と移動します。
  2. 左下の インポート をクリックします。
  3. 以下の項目を追加します。

    ①証明書タイプは[ローカル]を指定します。
    ②任意の証明書名を指定します。
    ③事前準備にて用意した証明書を指定します。
    ④ファイル フォーマットは[Base64 エンコード済み証明書(PEM)]を指定します。
    その後、「OK」をクリックします。
  4. 作成した証明書をクリックします。
  5. [信頼されたルート CA]にチェックをつけ、「OK」をクリックします。
  6. コミットします。

Syslogサーバの設定

  1. PaloAlto のWeb UI 内上部タグより、Device > サーバプロファイル > Syslog と移動します。
  2. 左下の「追加」をクリックします。
  3. 上部の名前を入力後、左下の「追加」をクリックし、以下の項目を追加します。

    ①LSC サーバの名前を指定します。
    ②LSCサーバのIP アドレスを指定します。
    ③TLS通信を利用するので、転送方式は「SSL」を指定します。
    ④LSCの システム管理 > サーバ > Syslog ポート > TLS にて指定したポート番号を設定します。

    その後、「OK」をクリックします。
  4. PaloAlto のWeb UI 内上部タグ Device > ログ設定 と移動します。
  5. システム の「追加」をクリックします。
  6. Syslog に、先程設定したSyslog サーバを割り当てます。
  7. 設定 にも、5, 6 と同様の設定を行います。

以上でPaloAltoにおけるTLS通信を利用したSYSLOG送信方法の説明は終了となります。

 

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

TLS通信を使用したSYSLOG収集 Linux版前のページ

Evntwinの使い方次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. NW機器

    BUFFALO製スマートスイッチにおけるSNMP設定

    当記事では、BUFFALO製スマートスイッチにSNMP の設定を投入す…

  2. Windows/Linux

    Audit.logをsyslogを利用して収集する方法

    当記事では、rsyslogを利用してAudit.logをsyslogサ…

  3. NW機器

    PaloAltoの送信元・宛先NAT設定方法

    当記事ではPaloAltoにおける送信元NAT・宛先NATの設定方法に…

  4. FortiGateの冗長化構成におけるha-direct設定方法について

    NW機器

    FortiGateの冗長化構成(HA構成)におけるha-direct設定について

    当記事では、冗長構成(HA構成)のFortiGateにおけるha-di…

  5. paloalto-edl-hosting
  6. NW機器

    【FortiGate】インスペクションモードについて

    インスペクションモードとはスループットよりセキュリティを優先させる…

LogStareセミナー

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP