日志集合日志转发代理处于活动状态,但未连接

日志集合日志转发代理处于活动状态,但未连接

36580
Created On 02/29/20 04:36 AM - Last Modified 03/26/21 18:09 PM


Symptom


  • 显示记录状态命令显示"日志收集日志转发代理处于活动状态但未连接"。
  • ms.logs 显示"错误:pan_system_log_handle(pan_log_handler.c:5000):无法获取日志书写"。

Environment


  • PAN-OS 9.0.4.
  • 帕洛阿尔托 Firewall .
  • 已配置数据湖的日志转发 Cortex 。

Cause


Logging Service 被设置为只发送日志 Cortex 的数据湖,而不是两个 Panorama 和 Cortex 数据湖。

 

Resolution


  1. Panorama Cortex 使用 GUI :设备>设置>管理>Logging Service并选择"启用重复记录",使日志与数据湖一起发送到。
Logging Service
 
  1. 执行 提交 操作。 一旦承诺,日志将看到数据 Cortex 湖和本地 Panorama 。
  2. 显示已登录状态命令现在应显示为已连接。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POtmCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language