ログ収集ログ転送エージェントはアクティブですが、接続されていません
36576
Created On 02/29/20 04:36 AM - Last Modified 03/26/21 18:09 PM
Symptom
- show logging-status コマンドは、「ログ収集ログ転送エージェントはアクティブだが接続されていません」と表示されます。
- ms.logs には"エラー: pan_system_log_handle (pan_log_handler.c:5000): ログの書き込みを取得できませんでした" と表示されます。
Environment
- PAN-OS 9.0.4.
- パロ アルト Firewall .
- データ レイクへのログ転送 Cortex が構成されています。
Cause
Logging Service ログは Cortex 、データ レイクとデータ レイクの両方ではなく、データ レイクのみに送信するように設定 Panorama Cortex されています。
Resolution
- を Panorama 使用して、Data Lake と共にログを送信できるようにするには、> > > 次の手順に従 Cortex います GUI 。 Logging Service
- コミット操作を実行します。 コミットされると、ログは Cortex データレイクとローカルの両方で見られます Panorama 。
- show logging-statusコマンドが接続済みとして表示されるようになりました。