Fehler beim Wechseln des Modus aus Panorama dem Reinen-Verwaltungsmodus

Fehler beim Wechseln des Modus aus Panorama dem Reinen-Verwaltungsmodus

15541
Created On 06/29/20 20:44 PM - Last Modified 04/19/21 23:24 PM


Symptom


Wenn Sie versuchen, vom panorama Modus in den Reinen -Verwaltungsmodus zu wechseln, kann dieser Fehler nicht in den Randmodus nur für die Verwaltung wechseln. alle Geräte müssen in log-collector-group(s)" enthalten sein.
 
>request system system-mode management-only
Executing this command will change the system to management-only mode, logs will be removed. This will restart the system.
Are you sure you want to continue? (y or n)

Server error : Failed to change to management-only mode.
cannot switch to management-only mode; all devices must be included in log-collector-group(s).

Überprüfen Sie in configd.log, ob eine ähnliche Zeile wie unten
 
2020-04-13 07:17:53.028 -0500 Error:  pan_cfg_mgr_is_ready_for_mgmt_only_mode(pan_cfg_mgr.c:6585): cannot switch to management-only
mode; all devices must be included in log-collector-group(s)
(dev=517:lcg_dev=493) <--Both of the dev and lcg_dev must have the same amount of devices.
2020-04-13 07:17:53.028 -0500 Error:  pan_mgmtop_change_system_mode_to_mgmt_only_handler(pan_ops_cms.c:17898): system is not ready to 
switch to management-only mode -- cannot switch to management-only mode; all devices must be included in log-collector-group(s).

Ein weiterer Ort, um die Anzahl der Firewalls zu sehen, die dem zugewiesen sind, LCG ist unter Collector Group > Device Log Forwarding > Log Forwarding-Einstellungen > mehr.Wir müssen diese Zahl mit der Anzahl der Geräte im Panorama konfigurationsgebundenen Protokoll (dev) abgleichen.

Anzahl der Firewalls, die log_collector_group zugewiesen sind
 

Environment


  • Jede PAN OS Version: jede
  • Panorama Vms

Cause


Nach dem Entwurf müssen alle Geräte in die Protokollkollektorgruppe aufgenommen werden, bevor sie Panorama den Modus wechseln können.

Beispiel: Wenn Sie über 5 Protokollsammlergruppen verfügen, muss die genaue Anzahl der Firewalls, die von verwaltet Panorama werden, die gleiche Anzahl von Firewalls sein, die in den Log Collector Group(s) enthalten sind.

Im obigen Beispiel stellt die Anzeige die Informationen bereit (dev=517:lcg_dev=493)
  • dev ist die Anzahl der Firewalls in Panorama .
  • lcg_dev ist die Anzahl der Firewalls unter den Log Collector Group(s).
  • Sowohl der Entwickler als auch lcg_dev müssen die gleiche Anzahl von Geräten haben

Resolution


Stellen Sie sicher, dass alle Geräte Panorama in der Protokollsammlergruppe(n) enthalten sind.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008Ub7CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language