안녕하세요.
오늘은 PALOALTO에서 BGP가 다운되었을때 Log를 KIWI syslog에 포워딩 해보겠습니다.
Paloalto syslog forwarding Source - > E1/1 192.168.10.253
KIWI syslog Server IP: 192.168.10.103
1. Device -> Setup -> Services -> Services Features
2. Devices -> Log Settings -> system 에서 Add버튼을 클릭 합니다.
3. 저희는 BGP 관련 Status 상태 정보만 확인하고 Syslog에게 전달하기 위해서 Filter Builder를 클릭 합니다.
4. 아래 처럼 입력 합니다.
(eventid eq routed-BGP-peer-enter-established) or (eventid eq routed-BGP-peer-left-established)
뜻 BGP peer가 생성 되었을때 또는 BGP peer가 해제 되었을때는 SYSLOG에 LOG를 전달 합니다.
View Filtered Logs를 클릭해서 실제 로그가 제대로 검색 되는지 확인 합니다.
5. 정상적으로 로그가 검색 되었습니다.
아래처럼 okay버튼을 클릭 합니다.
6. SYSLOG 서버 IP를 입력 합니다.
7. Click Syslog Profile
8. 아래처럼 입력 합니다.
9. OK버튼을 클릭 합니다.
10. Commit를 클릭 합니다.
TIP - Monitor -> Logs -> System에서 아래처럼 검색 가능 합니다.
윈도우 PC에서 Syslog를 설정 합니다.
이제 실제로 테스트 해보겠습니다.
Paloalto에서 Down되어진 BGP를 UP를 시킵니다. 그리고 Commit를 실행 합니다.
BGP에 UP이 되면 KIWI syslog에 LOG가 쌓이는지 확인 합니다.
첫번째 로그는 BGP가 UP되었을때
두번째 로그는 BGP가 DOWN되었을때
정상적으로 동작 합니다.
이런 방식으로 특정 LOG에 대해서 syslog에 전달해서 관리 가능 합니다.
'PaloAlto > Firewall' 카테고리의 다른 글
| [PaloAlto FW-#17] - mib browser - BGP UP/DOWN (0) | 2025.02.01 |
|---|---|
| [PaloAlto FW-#16] - SNMP (0) | 2025.01.18 |
| [PaloAlto FW-#14] - Kiwi Syslog install (0) | 2025.01.18 |
| [PaloAlto FW-#13] - SNMP site-to-site vpn snmp (0) | 2025.01.17 |
| [PaloAlto FW-#12]- Global Protect(Remote User) with 2FA cisco duo redundancy (0) | 2024.12.10 |