Les journaux netflow ne sont pas envoyés

Les journaux netflow ne sont pas envoyés

9620
Created On 03/23/21 13:40 PM - Last Modified 04/29/24 18:04 PM


Symptom


Vous vérifiez la portée du serveur Netflow et pouvez voir que les compteurs pour les statistiques Netflow sont incréments, mais il n’y a pas de visites sur la sécurité policy et le collecteur ne reçoit pas de données.

> debug log-receiver netflow statistics
> debug dataplane netflow statistics (for PA-7000/PA-5200/PA-3200 series)

 Netflow Statistics
--------------------------------------------------------------------------------
          Template Config           Last Refreshes            Pkts Sent (errors)
--------------------------------------------------------------------------------
Server Profile : pantaclab_netflow_server_profile
          30 min/20 pkts          28 min/8 pkts                    3223 (0)
Total Netflow packets exported : 3223 (errors 0)


Conseil : Pour effacer les compteurs ci-dessus, vous pouvez exécuter cette commande :

> debug log-receiver netflow clear

Environment


Toutes les firewall plateformes

Cause


Sous l’onglet périphérique > Netflow >'adresse du serveur Netflow Server Profile Netflow est définie avec un masque IP subnet.

Image ajoutée par l'utilisateur

Resolution


N’utilisez pas de masque subnet lors de la configuration de l’adresse du serveur IP Netflow

Additional Information


Comment configurer Netflow sur Palo Alto Networks Firewall :
https://docs.paloaltonetworks.com/ pan-os /9-1/ pan-os -admin/monitoring/netflow-monitoring/configure-netflow-exports.html

HOW TO VERIFY AND TROUBLESHOOT NETFLOW
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UuYCAU&lang=en_US%E2%80%A9
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001Uu0CAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language