読者です 読者をやめる 読者になる 読者になる

APC 技術ブログ

株式会社エーピーコミュニケーションズ 先進サービス開発部の公式ブログです。

株式会社 エーピーコミュニケーションズシステム基盤エンジニアリング事業部の公式ブログです。

【Palo Alto-FW / PALallax】SYSLOGをSSLで送信する手順

f:id:apc-sieg:20160826133217p:plain

※本記事はPALallax Version 2.xを対象としています

 

PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。

そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。

続きを読む

【PALallax】特定の期間を経過したデータを削除する方法

PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。

 

Curatorのインストール

PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。

 

Version 1.xをお使いの場合は以下のコマンドでインストールを行います。

 

# curl -kL https://bootstrap.pypa.io/get-pip.py | python
# pip install elasticsearch-curator

続きを読む

【PALallax】ダッシュボードにグラフを追加する手順

f:id:apc-sieg:20160801140710j:plain※本記事はPALallax Version 2.xを対象としています

目次

  • デフォルトダッシュボード
  • デフォルト表示以外のグラフを追加する
    • 用意しているグラフ
    • ダッシュボードに追加する手順

 

デフォルトダッシュボード

PALallax Version 2.xでは、デフォルトダッシュボードに以下のグラフ(ウィジェット)を表示しています。

 

  • Log Count
  • Traffic Bytes
  • Application and port
  • Source ip and Application
  • Hostname
  • Action
  • Type/SubType
  • Source/Destination Address
  • Destination Country
  • Threat Code/Severity
  • CPU Usages
  • Current Session
続きを読む

【PALallax】よくあるご質問

 f:id:apc-sieg:20160721144928j:plain

PALallax」でよくいただくご質問についてまとめています。

 ※随時更新していきます

 

記載されていないご質問については、お問い合せフォームからお願いいたします。

続きを読む

【PALallax】デフォルトで表示されるグラフ

今回から不定期にPALallaxの利用方法やTipsなどを紹介していきたいと思います。

1回目はインストール後にダッシュボードに表示されるグラフの紹介をします。
※本記事の内容は記事投稿時点の情報となりますので、今後のバージョンアップなどで変更になる可能性があります

ダッシュボード

PALallaxはパロアルトネットワークス次世代ファイアウォールのログを可視化し分析を可能にするツールです。

デフォルトのダッシュボードに12種類のグラフを用意しています。

f:id:apc-sieg:20150916140856j:plain

  • Threat Count
  • CPU Usages(in percentage)
  • Destination Address(TOP10)
  • Source Address(TOP10)
  • Destination Country(TOP10)
  • Application(TOP10)
  • Threat Code(TOP10)
  • Threat Severity(TOP10)
  • URL
  • Category
  • System Temperature(in Celsius)
  • Fan Rotation Frequency(in RPM)
続きを読む