Panorama/ Firewall nicht "Region" bevölkern, während die Logging-Service-Option aktiviert wird

Panorama/ Firewall nicht "Region" bevölkern, während die Logging-Service-Option aktiviert wird

40822
Created On 09/25/18 19:36 PM - Last Modified 04/22/24 19:22 PM


Symptom


  • Konfigurieren eines PA firewall zum Weiterleiten von Protokollen für Protokollierungsdienste
  • Wenn sie ein Problem mit der Dropdown-Liste für "Region" enthält, in der sie leer ist und die Region nicht auf der Panorama oder der firewall

Zugehörige Protokolle

  • Der firewall zeigt Fehler beim Anzeigen von Kundeninfos an:

Screenshot 2018-05-30 bei 3.43.33 PM .png

  • lcaas_agent.log für Protokollierungsdienst zeigt '502 Bad Gateway' Fehler

Screenshot 2018-05-30 bei 3.47.37 PM .png

Environment


  • Logging Service
  • Firewall / Panorama

Cause


A obligatorischer Schritt in der Konfiguration ist es, die Protokollweiterleitung an Die Protokolldienste zu aktivieren. 
Siehe Schritt 4 des Sendens von Protokollen an Cortex Data Lake

Screenshot 2018-05-30 am 3.44.20 PM .png

Resolution


  1. Aktivieren Sie die 'Region' Panorama auf der, indem Sie sich im Konfigurationsmodus anmelden und in den Panorama CLI Konfigurationsmodus wechseln.
> set template <template_name> config deviceconfig setting logging logging-service-forwarding enable yes logging-service-regions <region>
> commit
  • <template_name> ist die Vorlage, zu der das Gerät gehört</template_name>
  • <region> kann Amerika, Europa usw. sein</region>
  1. Drücken Sie die Änderungen an die firewall .
  2. Überprüfen Sie dies, indem Sie zur Seite Device > Setup > Management navigieren. Stellen Sie sicher, dass die Region richtig aufgepont wird.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaACAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language