Panoramaモードを管理専用モードに切り替えたときにエラーが発生しました
18796
Created On 06/29/20 20:44 PM - Last Modified 04/19/21 23:24 PM
Symptom
モードから管理専用モードに切り替えようとすると panorama 、このエラーは"管理専用モードに切り替えることができません。すべてのデバイスがログコレクタグループに含まれている必要があります」と表示されます。
>request system system-mode management-only Executing this command will change the system to management-only mode, logs will be removed. This will restart the system. Are you sure you want to continue? (y or n) Server error : Failed to change to management-only mode. cannot switch to management-only mode; all devices must be included in log-collector-group(s).
configd.logでは、以下のような同様の行を確認してください。
2020-04-13 07:17:53.028 -0500 Error: pan_cfg_mgr_is_ready_for_mgmt_only_mode(pan_cfg_mgr.c:6585): cannot switch to management-only mode; all devices must be included in log-collector-group(s) (dev=517:lcg_dev=493) <--Both of the dev and lcg_dev must have the same amount of devices. 2020-04-13 07:17:53.028 -0500 Error: pan_mgmtop_change_system_mode_to_mgmt_only_handler(pan_ops_cms.c:17898): system is not ready to switch to management-only mode -- cannot switch to management-only mode; all devices must be included in log-collector-group(s).
に割り当てられたファイアウォールの数を確認する別の場所 LCG は、 コレクタグループ>デバイスログ転送>ログ転送設定>詳細です。この数を Panorama 、configd ログ (dev) 内のデバイスの数と一致させる必要があります。
Environment
- 任意 PAN OS のバージョン: 任意
- Panorama Vm
Cause
仕様では、 Panorama モードを切り替える前に、すべてのデバイスをログ コレクタ グループに含める必要があります。
たとえば、ログ コレクタ グループが 5 つある場合、で管理されるファイアウォールの正確な Panorama 数は、Log Collector グループに含まれるファイアウォールの数と同じでなければなりません。
上記の例では、ディスプレイは情報を提供します(dev=517:lcg_dev=493)
- dev は のファイアウォールの数です Panorama 。
- lcg_devは、ログ コレクター グループの下のファイアウォールの数です。
- 開発とlcg_devの両方が同じ量のデバイスを持っている必要があります
Resolution
すべてのデバイス Panorama がログ コレクタ グループに含まれていることを確認します。