Protokollweiterleitung an Panorama nicht mit Log-Weiterleitungs-Agent funktioniert, die als getrennt angezeigt werden

Protokollweiterleitung an Panorama nicht mit Log-Weiterleitungs-Agent funktioniert, die als getrennt angezeigt werden

90374
Created On 07/13/20 21:15 PM - Last Modified 03/26/21 18:29 PM


Symptom


  • Protokolle werden nicht von firewall an Panorama weitergeleitet.
  • A firewall ist pingen und Panorama alle erforderlichen Ports sind geöffnet, aber keine Protokolle weitergeleitet.
  • Anmeldestatus Firewall anzeigen, gibt an, dass der Protokollweiterleitungs-Agent aktiv, aber nicht verbunden ist.
admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0



 

Environment


  • PAN-OS 8.1 und höher.
  • Jede Panorama .
  • Jede Palo Alto Firewall .
  • Panorama mit NATed public IP (Beispiel: Panorama in AWS der Umgebung).

Cause


  • Firewall sollte mit dem Agenten unter dem Befehl "Unten" verbunden angezeigt werden
admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0
  • Die sollte in der firewall Präferenzliste öffentlich angezeigt IP werden, wenn sie mit NATed konfiguriert ist. IP
admin@PW-Plant-1(active)> show log-collector preference-list
Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxxxxx IP Address: 68.xx.xx.xx IPV6 Address: unknown >>>public ip if Panorama in AWS with NAted Ips

 

Resolution


  1. Stellen Sie sicher, dass alle erforderlichen Ports zwischen und geöffnet Panorama firewall sind. Verweisen Sie auf Panorama erforderliche Ports.
  2. Machen Sie einen Panorama lokalen Commit gefolgt von einem Collector-Group-Push .
  3. Wenn der Befehl "Logging-Status anzeigen" den Protokollweiterleitungs-Agenten immer noch nicht als verbunden anzeigt, führen Sie nur einen Collector-Group-Commit durch und überprüfen Sie den Status nach wenigen Minuten erneut. Dies kann erreicht werden GUI durch: Panorama > Commit > Push to Device> Auswahl bearbeiten > Alle für Gerätegruppen und Vorlagen deaktivieren > Sammlergruppen auswählen > Collector Group auswählen und klicken OK und pushen
  4. Nach Abschluss wird der Protokollweiterleitungs-Agent als verbunden und die Protokolle auf Panorama angezeigt.
admin@PW-Plant-1(active)> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1
>Log Collector
'Log Collection log forwarding agent' is active and connected to 68.xx.xx.xx
config    Not Available        Not Available    0 4356 0
system    Not Available        Not Available    0 17105965 0
threat    Not Available        Not Available    0 2789460711 0
traffic   2020/03/04 15:11:26  2020/03/05 07:44:31 146293907669 146288009536 33450
hipmatch  Not Available        Not Available 0 0 0
gtp-tunnelNot Available        Not Available 0 0 0
userid    Not Available        Not Available 0 0 0
auth      Not Available        Not Available 0 0 0
sctp      Not Available        Not Available 0 0 0
-----------------------

 

Additional Information


 Protokollweiterleitungs-Agent nicht verbunden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UpdCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language