ログ コレクターとの間の firewall 接続エラーのトラブルシューティング方法

1. のログ コレクタへのサービス ルートを確認します。firewall

2. サービス ルートがデフォルトまたは管理インターフェイスの場合は、firewall CLI
   1. とログコレクタLC ()との間firewallの接続を確認しますIP。

ping host <IP address of LC>

2. ログ・コレクターにトレース・ルート検査を実行します。

   traceroute host <IP address of the LC>

   同様に、ログ コレクタから CLI の管理 IP アドレスへのトレースルート チェックを実行します firewall。
3. とログコレクターとの間firewallの接続を確認しますTCP。

show netstat numeric-host yes numeric-port yes all yes | match 3987

接続が確立されていない場合は、確立を示す必要があります。

4. デバイス > セットアップ> firewall インターフェイス>管理>許可されたアドレスがあるかどうかを確認します IP 。

5. 管理インターフェースで tcpdump を firewall 実行します。

6. tcpdump filter "port 3987" snaplen 0

   tcpdump パケット キャプチャを scp または tftp サーバにエクスポートし、それを分析して、ログ コレクタとの間 firewall の接続の問題を根本から引き起こします。

   scp export mgmt-pcap from mgmt.pcap to username@host:path

3. サービス ルートがデータプレーン インターフェイスの場合は、firewall CLI
   1. データプレーンインタフェースとログコレクタ()LC間firewallの接続を確認しますIP。

      ping source <IP address of the dataplane interface> host <IP address of LC>

      ping が成功した場合は、b に進み、ネットワーク上の物理層 1 とデータ リンク レイヤ 2 をチェックします。
   2. ログ・コレクターにトレース・ルート検査を実行します。

      traceroute source <IP address of the dataplane interface> host <IP address of the LC>

      同様に、ログ コレクタの から CLI のデータプレーンのアドレスへの IP トレースルート チェックを実行します firewall。
   3. を使用してGUIデータプレーンでパケット キャプチャを実行して、ログ コレクタととの間firewallの接続を確認TCPします。

4. のセッションの詳細を確認してくださいfirewallCLI。

   show session all filter source <IP address of the dataplane interface> destination <IP address of the LC>

   セッションは、破棄された場合はアクティブを表示し、セキュリティpolicy、NAT、およびルーティングをfirewall確認する必要があります。

4. 上記のチェックが行われた場合は、ネットワーク内のデバイスがこの firewall 接続をブロックしているかどうかを確認します。