Log-Weiterleitung an Syslog verzögert Fehlerbehebung

Log-Weiterleitung an Syslog verzögert Fehlerbehebung

84511
Created On 09/26/18 13:47 PM - Last Modified 11/12/19 22:06 PM


Resolution


Übersicht

Dieses Dokument beschreibt, wie eine verzögerte Protokoll erhalten an den Syslog-Server zu beheben.

 

Problem

Die empfangenen Log-Zeiten der die Syslog für eine Stunde verspätet oder bis zu 7 Tage und der Kunde Netzwerkumgebung ist stabil. Alle Informationen im Palo Alto Networks Gerät merkt der Protokollierungsstatus vorwärts mit dem Syslog-Server.

 

Details

Es muss eine Bestimmung wo tritt die Verzögerung:

    1. Überprüfen Sie der Datenverkehr von Palo Alto Networks Firewall sofort von der Syslog-Server empfangen wird, ob die Protokolleinträge verzögert wurden.
    2. Wenn die Log-Einträge sind verzögert und in PCAP, führen Sie die folgenden Schritte:
      1. Bestimmen Sie PA-Zustand (DP/MP), ob es Ressourcenprobleme hat.
      2. Überprüfen Sie Log Statistiken für Syslog weiterleiten. "> debug Log-Empfänger Statistiken. Suchen Sie nach Syslog Enqueue Graf für ungewöhnlich hohen Wert.
      3. Überprüfen Sie verwandte Prozesse ordnungsgemäß ausgeführt werden. Neu starten sie, falls erforderlich. "> Debuggen Software Neustart Prozess Log-Empfänger" "Anmerkung: fehlende Prozess"-Sastera
      4.  
    3.  

 

 

 

 

  1.  

  2.  
  3.   
      

 

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloWCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language