El agente de reenvío de registros de Log Collection está activo pero no conectado

El agente de reenvío de registros de Log Collection está activo pero no conectado

36576
Created On 02/29/20 04:36 AM - Last Modified 03/26/21 18:09 PM


Symptom


  • El comando show logging-status muestra que "El agente de reenvío de registros de la colección de registros está activo pero no está conectado".
  • ms.logs muestra "Error: pan_system_log_handle(pan_log_handler.c:5000): no se pudo obtener la escritura del registro".

Environment


  • PAN-OS 9.0.4.
  • Palo Alto Firewall .
  • Se configura el reenvío de registros a Cortex Data Lake.

Cause


Logging Service se estableció para enviar registros a solo el Cortex lago de datos en lugar de ambos y Data Panorama Cortex Lake.

 

Resolution


  1. Habilite los registros a los que se va a enviar Panorama junto con Data Lake mediante : Device > Configure > Management Cortex GUI >Logging Service y seleccione"Habilitar registro duplicado".
Logging Service
 
  1. Realice la operación de confirmación. Una vez confirmados, los registros se verán tanto en Data Lake como en Cortex Panorama Local.
  2. el comando show logging-status ahora debe visualizarse como conectado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POtmCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language