NW機器

PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

この記事は投稿日から4年以上経過しています。

当記事では、PaloAltoにおけるTLS通信を利用してSyslog を送信する方法を記載します。
※PaloAltoでは、TLSをSSLと記載します。

事前準備

  • LogStare Collector (以下、LSCと記載) サーバのIP アドレスをチェックします。
    ※当記事では、172.23.61.102 をLSCサーバとして扱います。
  • LSC側のTLS通信を使用したSyslog収集の設定を行います。
    ※TLS通信を使用したSyslog収集のLSCにおける設定方法は、以下の記事をご参照ください。
    TLS通信を使用したSYSLOG収集 Linux版
    TLS通信を使用したSYSLOG収集 Windows版
  • LSC サーバでlsc-site.confにて設定したチェーン証明書に記載されているルートCA証明書を用意します。
  • PaloAltoがSyslog送信先とするLSCサーバのFQDNまたはIPアドレスと、LSCに設定されたサーバ証明書のCommon Nameを一致させる必要があります。
    一致していない場合、Syslogの送信は失敗しますのでご注意ください。

設定方法

証明書の設定

  1. PaloAlto のWeb UI 内上部タグより、Device > 証明書の管理 > 証明書 > デバイス証明書 と移動します。
  2. 左下の インポート をクリックします。
  3. 以下の項目を追加します。

    ①証明書タイプは[ローカル]を指定します。
    ②任意の証明書名を指定します。
    ③事前準備にて用意した証明書を指定します。
    ④ファイル フォーマットは[Base64 エンコード済み証明書(PEM)]を指定します。
    その後、「OK」をクリックします。
  4. 作成した証明書をクリックします。
  5. [信頼されたルート CA]にチェックをつけ、「OK」をクリックします。
  6. コミットします。

Syslogサーバの設定

  1. PaloAlto のWeb UI 内上部タグより、Device > サーバプロファイル > Syslog と移動します。
  2. 左下の「追加」をクリックします。
  3. 上部の名前を入力後、左下の「追加」をクリックし、以下の項目を追加します。

    ①LSC サーバの名前を指定します。
    ②LSCサーバのIP アドレスを指定します。
    ③TLS通信を利用するので、転送方式は「SSL」を指定します。
    ④LSCの システム管理 > サーバ > Syslog ポート > TLS にて指定したポート番号を設定します。

    その後、「OK」をクリックします。
  4. PaloAlto のWeb UI 内上部タグ Device > ログ設定 と移動します。
  5. システム の「追加」をクリックします。
  6. Syslog に、先程設定したSyslog サーバを割り当てます。
  7. 設定 にも、5, 6 と同様の設定を行います。

以上でPaloAltoにおけるTLS通信を利用したSYSLOG送信方法の説明は終了となります。

 

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

ファイル収集 - FTP,FTP(passive) - 編前のページ

Evntwinの使い方次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. Zabbixヒストリデータのレポート生成について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. NW機器

    FortiGateのVDOM毎にログの転送先syslogサーバ指定を行う設定について

    当記事では、FortiGateのVDOM毎にログの転送先syslogサ…

  2. A10 Thunderのアクセスログを収集する

    NW機器

    A10 Thunderのアクセスログを収集するためのForward Proxy、SYSLOGなどの設…

    当記事では、A10ネットワークス社  Thunder シリーズを、フォ…

  3. WatchGuard FireboxをSNMPで監視する

    NW機器

    WatchGuard FireboxをSNMPで監視するための設定方法

    当記事では、WatchGuard社FireboxシリーズのSNMP(v…

  4. NW機器

    BIG-IP にSNMP 設定を追加する

    当記事では、F5社のBIG-IPにおける、SNMP の設定方法について…

  5. Windows/Linux

    Apache(httpd)のアクセスログの収集について

    当記事では、Apache(httpd)のアクセスログの収集について記載…

LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. 実践記事

    DNSキャッシュポイズニングやってみた
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP