Palo Alto Networks Firewall nicht Forwarding Protokolle Panorama (VM und m-100)

Palo Alto Networks Firewall nicht Forwarding Protokolle Panorama (VM und m-100)

297800
Created On 09/25/18 17:27 PM - Last Modified 05/20/20 21:29 PM


Resolution


Symptom

Panorama, eingesetzt als entweder die Palo Alto Networks m Gerät oder als virtuelle Appliance, beendet den Empfang Protokolle von Palo Alto Networks Firewalls. Die Verkehrs- und Bedrohung Protokolle eingesehen werden, wenn man direkt auf die Firewalls, aber sind nicht auf Panorama sichtbar.

 

Details

Palo Alto Networks Firewall behält den Überblick über die Protokolle an Panorama mit einer laufenden Nummer weitergeleitet. Wenn die Protokolle empfangen werden, räumt Panorama die Sequenznummer. Wenn die Firewall an ein anderes Panorama (z. B. auf einem HA-Peer eines Panoramas) angeschlossen ist, können diese Sequenznummern synchron verursacht die Firewall nicht, alle Protokolle zu übermitteln werden. Der Log-Upload-Vorgang kann auch durch eine große Menge von Protokollen an Panorama verklebt werden.

 

Lösung

 

Panorama 6.1, 7.0, 7.1, 8.0

  1. ÜberPrüfen Sie den aktuellen Protokollierungs Status
    > Logging-Status-Gerät Seriennummer anzeigen>
  2. Starten Sie die logweiterleitung mit Pufferung, beginnend mit der letzten ack' Ed Log ID
    > Request Log-FWD-STRG Device <serial number="">Action Start- von-lastack</serial>
  3. ÜberPrüfen Sie, ob Protokolle weitergeleitet werden
    > Logging-Status-Gerät anzeigen <serial number="">

    , wenn Protokolle nicht weitergeleitet werden , tun Sie Folgendes:</serial>
  4. Vergewissern Sie sich, dass die Log-Weiterleitung gestoppt wird
    > Log-FWD-STRG-Geräte <serial number="">Aktion stoppen </serial>
  5. Starten Sie die logweiterleitung ohne Pufferung (lassen Sie in diesem Zustand für etwa eine Minute)
    > Anfrage Log-FWD-STRG Geräte <serial number="">Aktion Live </serial>
  6. Starten Sie die Log-Weiterleitung mit Pufferung
    > Anfrage Protokoll-FWD-STRG-Gerät Seriennummer> Aktions Start

 

Wichtig! Die Alphabet-Zeichen in der Seriennummer müssen alle Ober Buchstaben sein. Zum Beispiel:

> Anfrage live-Log-fwd-Ctrl Gerät 0000C 123456 Action

einen Job mit Jobid 12 geplant

 

Wenn Kleinbuchstaben verwendet werden, wird die folgende Fehlermeldung zurückgegeben:

> Anfrage live-Log-fwd-Ctrl Gerät 0011c 123456 Action

Server-Fehler: Fehler beim Planen Sie einen Auftrag zum fwd Strg Vorrichtung 0000 c 123456 von Panorama anmelden zu tun

 

Bestätigen Sie, dass die Geräterichtlinien mit Protokollaktion vorwärts Panorama festgelegt sind.

Wenn die Protokollierung stecken, starten Sie den Log-Empfänger-Dienst mit dem folgenden Befehl:

> Debug-Software starten Sie Log-Empfänger

Alternativ starten Sie den Management-Server (die auch die Log-Empfänger-Dienst neu gestartet wird) mit dem folgenden Befehl:

> Debug-Software Management-Server neu starten

 

Auf Pan-OS 7,0, 7,1 und 8,0 verwenden Sie bitte den folgenden Befehl, um den Management-Server-Prozess neu zu starten:

> Software Neustart Prozess-Management-Server Debuggen

 

Besitzer: Swhyte
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFCCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language