Passives Gerät im HA-Cluster schickt Verkehrsprotokolle nach Panorama

Symptom

In einem aktiv-passiven hoch Verfügbarkeits Cluster (ha) wird das passive Gerät zur Weiterleitung von Verkehrs Protokollen an Panorama beobachtet, auch wenn der Verkehr nicht durch das passive Gerät führt.

Ursache

Aufgrund der hohen CPU-Auslastung auf der Managementebene und einer hohen Anzahl von Verkehrs Protokollen ist es möglich, dass die Firewall nicht in der Lage ist, Protokolle in Echtzeit zu versenden. In einem solchen Szenario gäbe es eine Lücke zwischen der protokollieren Zeit und der protokollieren generierten Zeit auf Panorama.

Wenn Failover passiert, wird das aktive Gerät passiv, aber es wird weiterhin alte Protokolle an Panorama senden. Die

die Übertragung wird gestoppt, wenn alle Protokolle zwischen der Firewall und dem Panorama synchron sind.

Besitzer: gbogojevic