PaloAltoデバイスでのSyslogサービスの構成

Palo Alto デバイスで Syslog サービスを設定するには、以下の手順に従います：

1. Palo Alto デバイスに管理者としてログインします。
2. [デバイス] > [サーバー プロファイル] > [Syslog] に移動して、Syslog サーバー プロファイルを設定します。 
3. トラフィック、脅威、およびWildFire送信ログのsyslog転送を構成します。まず、[オブジェクト] > [ログ転送]に移動し、[追加]をクリックしてログ転送プロファイルを作成します。 
4. ログ転送プロファイルをセキュリティ ルールに割り当てます。 
5. システム、設定、HIP一致、相関ログのsyslog転送を構成します。 
6. 変更を有効にするには、[コミット]をクリックします。 

バージョン7.1以降の場合：

1. Palo Alto デバイスに管理者としてログインします。
2. EventLog AnalyzerサーバーのSyslogサーバープロファイルを構成
   • [デバイス]> [サーバープロファイル]> [Syslog]を選択します。
   • [追加]をクリックして、プロファイルの名前を入力します。
   • ファイアウォールに複数の仮想システム（vsys）がある場合は、このプロファイルを使用できる場所（vsysまたは共有）を選択します。
   • EventLog Analyzerサーバーの場合は、[追加]をクリックして、要求された情報を入力します。
   • [OK]をクリックします。
3. トラフィック、脅威、およびWildFire送信ログのsyslog転送を構成します。
   • ログ転送プロファイルを作成します。
     • [オブジェクト]> [ログ転送]を選択し、[追加]をクリックして、プロファイルを識別するための名前を入力します。
     • 各ログタイプと各重大度レベルまたはWildFire判定について、EventLog AnalyzerのSyslogサーバープロファイルを選択し、[OK]をクリックします。
   • ログ転送プロファイルをセキュリティ ルールに割り当てます。
4. システム、設定、HIP一致、相関ログのsyslog転送を構成します。
   • [デバイス]> [ログ設定]を選択します。
   • システムログと相関ログの場合は、各重大度レベルをクリックし、EventLog Analyzerのsyslogサーバープロファイルを選択して、[OK]をクリックします。
   • 設定、HIP一致、および相関ログについては、セクションを編集し、EventLog Analyzerのsyslogサーバープロファイルを選択して、[OK]をクリックします。
5. [コミット]をクリックして変更を保存します。

出典：https://docs.paloaltonetworks.com/pan-os/7-1/pan-os-admin/monitoring/configure-syslog-monitoring

注意：SyslogプロファイルではBSD形式を使用することをお勧めします。

設定手順を完了すると、Palo Alto デバイスのログが自動的に EventLog Analyzer サーバーに転送されます。