Log Collection-Protokollweiterleitungs-Agent ist aktiv, aber nicht verbunden

Log Collection-Protokollweiterleitungs-Agent ist aktiv, aber nicht verbunden

36574
Created On 02/29/20 04:36 AM - Last Modified 03/26/21 18:09 PM


Symptom


  • Show-Protokollstatus-Befehl zeigt "Log Collection Log Forwarding Agent ist aktiv, aber nicht verbunden".
  • ms.logs zeigt "Error: pan_system_log_handle(pan_log_handler.c:5000): konnte keinen Protokollschreibvorgang abrufen".

Environment


  • PAN-OS 9.0.4.
  • Palo Alto Firewall .
  • Die Protokollweiterleitung an Cortex Data Lake ist konfiguriert.

Cause


Logging Service wurde festgelegt, dass Protokolle nur an den Data Lake anstelle von beiden und an Data Lake gesendet Cortex Panorama Cortex werden.

 

Resolution


  1. Aktivieren Sie die Protokolle, an die zusammen mit Data Lake gesendet werden soll, Panorama Cortex indem Sie GUI verwenden: Device > Einrichten > Management > Logging Service und wählen Sie " DuplicateLogging aktivieren" auswählen.
Logging Service
 
  1. Führen Sie den Commit-Vorgang aus. Nach dem Festitigung werden Protokolle sowohl in Data Lake als auch Cortex in Local Panorama angezeigt.
  2. der Befehl "Protokollierungsstatus" sollte nun als verbunden angezeigt werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POtmCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language