无法 Prisma Access 将日志从 Panorama "预"Syslog 服务器转发到"预"服务器

无法 Prisma Access 将日志从 Panorama "预"Syslog 服务器转发到"预"服务器

17799
Created On 02/27/21 00:50 AM - Last Modified 04/21/21 23:14 PM


Symptom


  • Prisma Access 显示在监视器>旅行选项卡中的日志
  • 下面跟随指南转发日志从到 Panorama syslog
HOW TO FORWARD FIREWALL LOGS FROM PANORAMA THROUGH SYSLOG
  • 在收集器组中创建流量日志过滤器,仅筛选棱镜日志
  • 已验证的日志位于"查看筛选日志"选项卡中
  • 承诺的配置,但没有发送syslog

Environment


  • Panorama 连接到 Cortex 数据湖
  • Prisma Access

Cause


Cortex 数据湖不会将日志转发给 Panorama 日志收集器,而是 Panorama 查询 CDL 数据库,然后在监视器选项卡下显示日志。

Resolution


将 Prisma Access 日志转发到系统的唯一选项是直接通过 Cortex 数据湖。 
从 Cortex 数据湖到系统日志服务器的前瞻日志
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001UeHCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language