NW機器

PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

当記事では、PaloAltoにおけるTLS通信を利用してSyslog を送信する方法を記載します。
※PaloAltoでは、TLSをSSLと記載します。

事前準備

  • LogStare Collector (以下、LSCと記載) サーバのIP アドレスをチェックします。
    ※当記事では、172.23.61.102 をLSCサーバとして扱います。
  • LSC側のTLS通信を使用したSyslog収集の設定を行います。
    ※TLS通信を使用したSyslog収集のLSCにおける設定方法は、以下の記事をご参照ください。
    TLS通信を使用したSYSLOG収集 Linux版
    TLS通信を使用したSYSLOG収集 Windows版
  • LSC サーバでlsc-site.confにて設定したチェーン証明書に記載されているルートCA証明書を用意します。
  • PaloAltoがSyslog送信先とするLSCサーバのFQDNまたはIPアドレスと、LSCに設定されたサーバ証明書のCommon Nameを一致させる必要があります。
    一致していない場合、Syslogの送信は失敗しますのでご注意ください。

設定方法

証明書の設定

  1. PaloAlto のWeb UI 内上部タグより、Device > 証明書の管理 > 証明書 > デバイス証明書 と移動します。
  2. 左下の インポート をクリックします。
  3. 以下の項目を追加します。

    ①証明書タイプは[ローカル]を指定します。
    ②任意の証明書名を指定します。
    ③事前準備にて用意した証明書を指定します。
    ④ファイル フォーマットは[Base64 エンコード済み証明書(PEM)]を指定します。
    その後、「OK」をクリックします。
  4. 作成した証明書をクリックします。
  5. [信頼されたルート CA]にチェックをつけ、「OK」をクリックします。
  6. コミットします。

Syslogサーバの設定

  1. PaloAlto のWeb UI 内上部タグより、Device > サーバプロファイル > Syslog と移動します。
  2. 左下の「追加」をクリックします。
  3. 上部の名前を入力後、左下の「追加」をクリックし、以下の項目を追加します。

    ①LSC サーバの名前を指定します。
    ②LSCサーバのIP アドレスを指定します。
    ③TLS通信を利用するので、転送方式は「SSL」を指定します。
    ④LSCの システム管理 > サーバ > Syslog ポート > TLS にて指定したポート番号を設定します。

    その後、「OK」をクリックします。
  4. PaloAlto のWeb UI 内上部タグ Device > ログ設定 と移動します。
  5. システム の「追加」をクリックします。
  6. Syslog に、先程設定したSyslog サーバを割り当てます。
  7. 設定 にも、5, 6 と同様の設定を行います。

以上でPaloAltoにおけるTLS通信を利用したSYSLOG送信方法の説明は終了となります。

 

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

TLS通信を使用したSYSLOG収集 Linux版前のページ

LogStare Collector リファレンス記事一覧次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. Windows/Linux

    Linux系OSにaws cliバージョン2をインストールする方法について

    当記事では、Linux系OSにaws cliをインストールする方法につ…

  2. FortiGateの冗長化構成におけるSNMP監視について

    NW機器

    冗長構成したFortiGateをSNMP監視するための設定方法

    当記事では、LSC(LogStare Collector)における冗長…

  3. NW機器

    VMware ESXiにおけるSNMPサービス有効化手順

    当記事では、VMware ESXiにおけるSNMPサービスの有効化方法…

  4. NW機器

    【Palo Alto Networks】GlobalProtectの深刻な脆弱性について(CVE-2…

    ※本記事の内容は、2021年11月15日現在の公開情報をもとに記載して…

  5. NW機器

    D-Link製DGS-3000シリーズ及びDGS-3120シリーズにおけるSYSLOG/SNMP設定…

    当記事では、D-Link製DGS-3000シリーズ及びDGS-3120…

secuavail

logstare collector

logstare collector

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP