Journal de transfert vers Syslog retardé dépannage

Vue d’ensemble

Ce document décrit comment dépanner un journal retardé reçu au niveau du serveur syslog.

Demande client

Le times journal reçu du syslog ont été retardé pendant une heure ou jusqu'à 7 jours et le client environnement réseau est stable. Toute information dans le dispositif de Palo Alto Networks peut indiquer l’état du journal vers l’avant avec le serveur syslog.

Détails

Il doit être une décision où le retard se produit :

1. Si le trafic envoyé de firewall Palo Alto Networks est reçu immédiatement par le serveur syslog, vérifier si les entrées du journal ont été retardées.
2. Si les entrées du journal sont retardées et trouvées en PCAP, effectuez les opérations suivantes :
   1. Déterminer l’état de PA (DP/MP) si elle a des problèmes de ressources.
   2. Vérifiez le journal expédition statistiques pour syslog. ' > statistiques de destinataire-journal de débogage. Cocher pour syslog enqueue compte pour une valeur anormalement élevée.
   3. Vérifier les processus connexes fonctionnent correctement. Les redémarrer si nécessaire. "> déboguer le processus de redémarrage logiciel journal-récepteur" « Remarque : manque de processus »-Sastera
   4.  
3.