对 Syslog 日志转发延迟故障排除

概述

本文档介绍如何解决在 syslog 服务器收到延迟的日志。

问题

Syslog 接收的日志次数有延误一小时或多达 7 天和客户网络环境是稳定。在帕洛阿尔托网络设备中的任何信息可以告诉与 syslog 服务器日志转发状态。

详细

需要有决心在那里会发生延迟：

1. 如果从帕洛阿尔托网络防火墙发送的流量立即收到由 syslog 服务器，请检查如果日志条目被推迟。
2. 如果日志条目有延迟和发现在读取，请执行以下步骤：
   1. 确定 PA 状态 (DP/MP)，是否有资源问题。
   2. 请检查日志转发 syslog 的统计信息。' > 调试日志接收机统计。不寻常的高价值的 syslog enqueue 计数检查。
   3. 检查相关的进程工作正常。如有必要，重新启动它们。' > 调试软件重启过程日志接收机 '"注： 缺少过程"-Sastera
   4.  
3.