L’agent d’adage du journal de collecte est actif mais non connecté

L’agent d’adage du journal de collecte est actif mais non connecté

36586
Created On 02/29/20 04:36 AM - Last Modified 03/26/21 18:09 PM


Symptom


  • afficher les affichages de commande d’état d’enregistrement « Log Collection log forwarding agent est actif mais non connecté ».
  • ms.logs affiche « Erreur: pan_system_log_handle (pan_log_handler.c:5000): ne pouvait pas obtenir écrire journal ».

Environment


  • PAN-OS 9.0.4.
  • Palo Alto Firewall .
  • Le déconnectage vers Cortex Data Lake est configuré.

Cause


Logging Service a été mis à envoyer des journaux à seulement le Cortex lac de données au lieu des deux et Data Panorama Cortex Lake.

 

Resolution


  1. Activez les journaux à envoyer avec Data Lake en utilisant Panorama Cortex : Device > GUI Configurez > Management > Logging Service et sélectionnez " Activerl’enregistrement en double« .
Logging Service
 
  1. Effectuer l’opération Commit. Une fois commis, les journaux seront vus à la fois Cortex dans Data Lake et local Panorama .
  2. afficher la commande d’état d’enregistrement doit maintenant s’afficher en tant que connectée.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POtmCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language