HA クラスターのパッシブデバイスは、トラフィックログをパノラマに送信しています

問題の状況

アクティブ-パッシブ高可用性 (HA) クラスタでは、パッシブデバイスはトラフィックがパッシブデバイスを通過しない場合でも、トラフィックログをパノラマに転送するように監視されます。

原因

管理面での CPU 使用率が高く、トラフィックログの数が多いため、ファイアウォールがリアルタイムでログを送信できない可能性があります。このようなシナリオでは、ログの受信時刻とパノラマのログ生成時間の間にギャップが生じます。

フェイルオーバーが発生すると、アクティブなデバイスはパッシブになりますが、古いログは引き続きパノラマに送信されます。、

ファイアウォールとパノラマの間のすべてのログが同期されると、転送が停止します。

所有者: gbogojevic