NW機器

PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

この記事は投稿日から3年以上経過しています。

当記事では、PaloAltoにおけるTLS通信を利用してSyslog を送信する方法を記載します。
※PaloAltoでは、TLSをSSLと記載します。

事前準備

  • LogStare Collector (以下、LSCと記載) サーバのIP アドレスをチェックします。
    ※当記事では、172.23.61.102 をLSCサーバとして扱います。
  • LSC側のTLS通信を使用したSyslog収集の設定を行います。
    ※TLS通信を使用したSyslog収集のLSCにおける設定方法は、以下の記事をご参照ください。
    TLS通信を使用したSYSLOG収集 Linux版
    TLS通信を使用したSYSLOG収集 Windows版
  • LSC サーバでlsc-site.confにて設定したチェーン証明書に記載されているルートCA証明書を用意します。
  • PaloAltoがSyslog送信先とするLSCサーバのFQDNまたはIPアドレスと、LSCに設定されたサーバ証明書のCommon Nameを一致させる必要があります。
    一致していない場合、Syslogの送信は失敗しますのでご注意ください。

設定方法

証明書の設定

  1. PaloAlto のWeb UI 内上部タグより、Device > 証明書の管理 > 証明書 > デバイス証明書 と移動します。
  2. 左下の インポート をクリックします。
  3. 以下の項目を追加します。

    ①証明書タイプは[ローカル]を指定します。
    ②任意の証明書名を指定します。
    ③事前準備にて用意した証明書を指定します。
    ④ファイル フォーマットは[Base64 エンコード済み証明書(PEM)]を指定します。
    その後、「OK」をクリックします。
  4. 作成した証明書をクリックします。
  5. [信頼されたルート CA]にチェックをつけ、「OK」をクリックします。
  6. コミットします。

Syslogサーバの設定

  1. PaloAlto のWeb UI 内上部タグより、Device > サーバプロファイル > Syslog と移動します。
  2. 左下の「追加」をクリックします。
  3. 上部の名前を入力後、左下の「追加」をクリックし、以下の項目を追加します。

    ①LSC サーバの名前を指定します。
    ②LSCサーバのIP アドレスを指定します。
    ③TLS通信を利用するので、転送方式は「SSL」を指定します。
    ④LSCの システム管理 > サーバ > Syslog ポート > TLS にて指定したポート番号を設定します。

    その後、「OK」をクリックします。
  4. PaloAlto のWeb UI 内上部タグ Device > ログ設定 と移動します。
  5. システム の「追加」をクリックします。
  6. Syslog に、先程設定したSyslog サーバを割り当てます。
  7. 設定 にも、5, 6 と同様の設定を行います。

以上でPaloAltoにおけるTLS通信を利用したSYSLOG送信方法の説明は終了となります。

 

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

ファイル収集 - FTP,FTP(passive) - 編前のページ

Evntwinの使い方次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. Windows/Linux

    Windowsファイアーウォールの設定方法|アウトバウンドを設定する

    Windowsファイアーウォールは、外部ネットワークからの通信を監視し…

  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について

    当記事では、SonicWall UTMにSyslog送信設定を追加する…

  3. NW機器

    Palo Alto にSNMP v2c / Syslog 設定を追加する

    当記事では、Palo Alto からSNMP 並びにSyslog を取…

  4. A10 Thunderのアクセスログを収集する

    NW機器

    A10 Thunderのアクセスログを収集するためのForward Proxy、SYSLOGなどの設…

    当記事では、A10ネットワークス社  Thunder シリーズを、フォ…

  5. PaloAlto

    PaloAltoでのパケットキャプチャ手順

    当記事では、PaloAltoにおいて、パケットキャプチャを行う手順を記…

  6. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API監視について

    当記事では、Nutanix Prism におけるSNMP監視/REST…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. 実践記事

    DNSキャッシュポイズニングやってみた
PAGE TOP