Diferencia entre "Generar tiempo" y "Tiempo de recepción" en Panorama los registros

Diferencia entre "Generar tiempo" y "Tiempo de recepción" en Panorama los registros

7985
Created On 05/19/21 06:28 AM - Last Modified 04/20/23 03:56 AM


Symptom


  • Al comprobar el inicio Panoramade sesión, el Tiempo de generación está completamente desactivado en comparación con el tiempo de recepción.
Imagen de usuario añadido
 
  • Estos registros provienen de firewalls administrados o de pares Panorama .HA
  • El problema es intermitente.

Environment


  • Cualquiera Panorama con gestionado Firewall
  • Soportado PAN-OS.
  • Reenvío de registros configurado.

Cause


  • Una de las razones de tal diferencia se debe a un reinicio / bloqueo en el Firewall
  • Si las marcas de tiempo de bloqueo se correlacionan con el tiempo de recepción para el cual el tiempo de generación está desactivado o es incorrecto, entonces el problema se produce debido a los bloqueos.
Nota: En Panorama, el tiempo generado se rellena con logrcvr de o logd en el mismo nivel Panorama / recopilador de registro dedicado (DLC) y el tiempo de recepción se rellena con logd firewallon Panorama/DLC.

Resolution


Resolver bloqueos en administrados firewall o del mismo nivel Panorama.

Nota: Otras razones para tal diferencia es la pérdida de conectividad entre Panorama y los firewalls debido a problemas de red.

Additional Information


Consulte también: Marcas de tiempo en registros
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VPhCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language