从仅管理模式切换模式时的错误 Panorama
15539
Created On 06/29/20 20:44 PM - Last Modified 04/19/21 23:24 PM
Symptom
当尝试从 panorama 模式切换到仅管理模式时,此错误"不能切换到仅管理模式:所有设备都必须包含在日志收集器组中。
>request system system-mode management-only Executing this command will change the system to management-only mode, logs will be removed. This will restart the system. Are you sure you want to continue? (y or n) Server error : Failed to change to management-only mode. cannot switch to management-only mode; all devices must be included in log-collector-group(s).
在配置.log,检查类似行如下所示
2020-04-13 07:17:53.028 -0500 Error: pan_cfg_mgr_is_ready_for_mgmt_only_mode(pan_cfg_mgr.c:6585): cannot switch to management-only mode; all devices must be included in log-collector-group(s) (dev=517:lcg_dev=493) <--Both of the dev and lcg_dev must have the same amount of devices. 2020-04-13 07:17:53.028 -0500 Error: pan_mgmtop_change_system_mode_to_mgmt_only_handler(pan_ops_cms.c:17898): system is not ready to switch to management-only mode -- cannot switch to management-only mode; all devices must be included in log-collector-group(s).
另一个地方看看分配给的防火墙的数量 LCG 是在收集组 >设备日志转发>日志转发首选项>更多。我们需要将此数字与 Panorama 配置日志(dev)中的设备数量进行匹配。
Environment
- 任何 PAN OS 版本:任何
- Panorama Vm
Cause
根据设计,所有设备都必须包含在日志收集器组中,然后 Panorama 才能切换模式。
例如:如果您有 5 个日志收集器组,则由" Panorama 日志收集器组"中包含的防火墙的确切数量必须相同。
在上面的示例中,显示屏提供了信息(dev=517:lcg_dev=493)
- 开发是防火墙的数量 Panorama 。
- lcg_dev是日志收集器组下的防火墙数。
- 开发人员和开发人员lcg_dev必须具有相同的设备数量
Resolution
验证中的所有设备 Panorama 都包含在日志收集器组中。