Die Protokollweiterleitung an den Syslog-Server wird nach dem Upgrade auf 10.1.0 beendet

Die Protokollweiterleitung an den Syslog-Server wird nach dem Upgrade auf 10.1.0 beendet

6251
Created On 09/17/21 19:44 PM - Last Modified 05/31/25 03:27 AM


Symptom


  • Syslog-ng (weniger mp-log syslog-ng) stürzt alle 2 Minuten nach dem Upgrade auf 10.1.0 in Nachrichten ab.log
CMS klogd: [  378.155097] syslog-ng[10969]: segfault at 49 ip 00007fa7984f2880 sp 00007fa79683a4e0 error 4 in libcrypto.so.1.0.1e[7fa798332000+271000]
CMS klogd: [  503.334900] syslog-ng[12251]: segfault at 49 ip 00007fa7984f2880 sp 00007fa79683a4e0 error 4 in libcrypto.so.1.0.1e[7fa798332000+271000]
CMS klogd: [  633.716127] syslog-ng[12610]: segfault at 49 ip 00007fa7984f2880 sp 00007fa79683a4e0 error 4 in libcrypto.so.1.0.1e[7fa798332000+271000]
CMS klogd: [  829.332002] syslog-ng[15179]: segfault at 49 ip 00007fa7984f2880 sp 00007fa79683a4e0 error 4 in libcrypto.so.1.0.1e[7fa798332000+271000]
CMS klogd: [  959.780610] syslog-ng[15509]: segfault at 49 ip 00007fa7984f2880 sp 00007fa79683a4e0 error 4 in libcrypto.so.1.0.1e[7fa798332000+271000]
  • Logd.log (weniger mp-log logd.log)
Error:  _pan_syslog(pan_syslog.c:806): Error calling syslog client
### [User admin logged in via Web from 10.47.223.240 using https], dgid 0, tplid 0
Error:  syslog_clnt_send(syslog_clnt.c:348): SYSLOGCLNT(0x7f173b4afa38, 0x7f173b4afaf8, 28856, shut) Pkt dropped. syslog client not ready
Error:  _pan_syslog(pan_syslog.c:806): Error calling syslog client
Error:  syslog_clnt_send(syslog_clnt.c:348): SYSLOGCLNT(0x7f173b4afa38, 0x7f173b4afaf8, 28856, shut) Pkt dropped. syslog client not ready
Error:  _pan_syslog(pan_syslog.c:806): Error calling syslog client
### [Connection to Update server: updates.paloaltonetworks.com completed successfully, initiated by 10.193.92.97], dgid 0, tplid 0
Error:  syslog_clnt_send(syslog_clnt.c:348): SYSLOGCLNT(0x7f173b4afa38, 0x7f173b4afaf8, 28856, shut) Pkt dropped. syslog client not ready

Environment


  • Palo Alto Firewall oder Panorama
  • PAN OS: 10.1

Cause


Problem mit OCSP der Prüfung, das zum Absturz von syslog-ng führt.

Resolution


Setzen Sie OCSP und CRL überspringen Sie mit den folgenden Befehlen:
  1. Überprüfen Sie die aktuelle Einstellung für OSCP und CRL
> show system state | match cfg.syslogng-params
  1. Führen Sie dann die folgenden Befehle aus, um zu überspringen
> set syslogng-ssl-conn-validation explicit CRL skip OCSP skip EKU skip
> set syslogng-ssl-conn-validation explicit OCSP skip CRL skip EKU skip
> configure
# commit force
  1. Bestätigen OSCP und CRL ist jetzt auf Überspringen eingestellt
> show system state | match cfg.syslogng-params
  1. Vergewissern Sie sich, dass syslog-ng nicht mehr abstürzt, und vergewissern Sie sich, dass das Protokoll an den Syslog-Server gesendet und von diesem empfangen wird
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004Lp4CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language