LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

パロアルトファイアウォールの監視

最終更新日 - 25年2025月XNUMX日

APIキーをデバイスプロパティとして設定する

Palo AltoファイアウォールはSNMPによって少量のデータを公開しますが、包括的な監視を行うには、Palo AltoAPIも使用する必要があります。 したがって、デバイスでSNMPが有効になっていて正しく構成されていることを確認し、LogicMonitorのデバイスプロパティとしてPalo AltoAPIキーを設定する必要があります。

APIキーを取得し、それをデバイスプロパティとして設定するには:

  1. このプロセスは、コマンドラインまたはブラウザから開始できます。

    • コマンドラインから、Palo Alto XML APIマニュアルで詳しく説明されているように、管理者の資格情報を使用してファイアウォールのホスト名またはIPアドレスにGETまたはPOSTリクエストを送信します。 type = keygen:
      curl -k -X GET 'https://<firewall>/api/?type=keygen&user=<username>&password=<password>'

      OR


      curl -k -X POST 'https://<firewall>/api/?type=keygen&user=<username>&password=<password>'

    • ブラウザから、アドレスバーに以下のURLを入力してキーを生成します。
      https://<firewall>/api/?type=keygen&user=<username>&password=<password>

    注意: 上記のURLのファイアウォール、ユーザー名、パスワードを適切な値に置き換えます。 パスワードの特殊文字はURLエンコードする必要があります(ブラウザがこれを行う可能性があります)。


  2. 結果は、キーを含むXMLブロックになります。 キーは次のようにフォーマットする必要があります。 gJlQWE56987nBxIqyfa62s23RtYuIo2BgzEA9UOnlZBhU.
  3. キー値をコピーして、という名前のデバイスプロパティの値として使用します paloalto.apikey.pass.

    注意: このプロパティが、Panorama管理サーバーを含むすべてのPaloAltoデバイスで設定されていることを確認します。 このプロパティは、LogicMonitorアカウントのルートレベルで設定するのが最も簡単です。 これにより、データソースがAPIを介して接続できるようになります。 プロパティの設定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.


トラブルシューティング:セッションを破棄

場合によっては、パロアルトファイアウォールはコレクターからデバイスへのSNMP要求を許可しますが、デバイスからコレクターへの応答をブロックします。 これは、応答パケットのファイアウォールでの破棄セッションによって証明されます(つまり、device:snmp port-> collector:highportからUDPを破棄します)。 この破棄セッションは、コレクターの再起動または他のイベントによって破棄セッションが期限切れになるまで(30〜60秒間トラフィックがない場合)、コレクターの同じポートを使用しているデバイスからコレクターに戻る後続のすべてのSNMP応答をブロックします。 。 これにより、コレクターから監視対象デバイスへのトラフィックがパロアルトファイアウォールを通過するSNMPデータ収集の問題が発生する可能性があります。

考えられる回避策:

  • Palo AltoUDPセッションタイムアウトを10秒から30秒に増やします
  • 次のような双方向ファイアウォールポリシーを開きます。
    • コレクター:ハイポートを許可->デバイス:snmp
    • デバイス:snmp->コレクター:ハイポートを許可する

ソフトウェアおよびハードウェアベースのモデルサポート

当学校区の PaloAlto_FW_QoS_V9+ モジュールは、ソフトウェア ベースとハードウェア ベースの両方の Palo Alto ファイアウォール モデルをサポートし、さまざまな展開タイプにわたるより広範な監視範囲を実現します。

ハードウェアモデルの検出

デフォルトでは、モジュールは次のモデル プレフィックスをハードウェアベースとして扱います。

  • PA-32—PA-32XXシリーズの全モデル
  • PA-52—PA-52XXシリーズの全モデル
  • PA-5450—単一の特定のモデル
  • PA-70—PA-70XXシリーズの全モデル
  • PA-75—PA-75XXシリーズの全モデル

デフォルトのリストに含まれていないハードウェアベースのモデルを使用している場合は、 paloalto.append.hardware.models デバイスプロパティ。次の例を参照してください。 


paloalto.append.hardware.models: PA-410,PA-440

このプロパティは、モデル識別子のコンマ区切りのリストを受け入れます。

注意: ハードウェア モデルがデフォルトで認識されると思われる場合は、LogicMonitor サポートにお問い合わせください。

14日間フルアクセス LogicMonitor プラットフォーム