Connectez-vous à Panorama ne pas travailler avec l’agent d’adage de journal montrant comme déconnecté

Connectez-vous à Panorama ne pas travailler avec l’agent d’adage de journal montrant comme déconnecté

90380
Created On 07/13/20 21:15 PM - Last Modified 03/26/21 18:29 PM


Symptom


  • Les journaux ne sont pas transmis de firewall . Panorama
  • A firewall est capable de ping Panorama et tous les ports requis sont ouverts, mais pas de journaux transmis.
  • afficher l’état de journalisation Firewall sur indique, l’agent de dédation de journal est actif mais non connecté.
admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0



 

Environment


  • PAN-OS 8,1 et plus.
  • Tout Panorama .
  • N’importe quel Palo Alto Firewall .
  • Panorama avec NATed public IP (Exemple : dans Panorama AWS l’environnement).

Cause


  • Firewall doit montrer connecté à l’agent en dessous de la commande
admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0
  • Le firewall public doit afficher le public dans la liste de préférences IP s’il est configuré avec NATed IP
admin@PW-Plant-1(active)> show log-collector preference-list
Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxxxxx IP Address: 68.xx.xx.xx IPV6 Address: unknown >>>public ip if Panorama in AWS with NAted Ips

 

Resolution


  1. Assurez-vous que tous les ports requis sont ouverts entre Panorama et firewall . Référez Panorama les ports requis.
  2. Faites un Panorama commit local suivi d’une poussée de groupe de collectionneurs.
  3. Si la commande « afficher l’état d’enregistrement » n’affiche toujours pas l’agent de forwarding de journal tel qu’il est connecté, il suffit de ne faire qu’un commit de groupe de collecteur et de vérifier l’état à nouveau après quelques minutes. Ceci peut être réalisé grâce GUI à : > Commit > Push to Panorama Device> Modifier la sélection > Désélectionner tous pour les groupes d’appareils et les modèles > Groupes de collectionneurs > sélectionnez Collector Group et cliquez et OK poussez
  4. Une fois terminé, l’agent d’adage de journal sera considéré comme connecté et les journaux seront vus sur Panorama .
admin@PW-Plant-1(active)> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1
>Log Collector
'Log Collection log forwarding agent' is active and connected to 68.xx.xx.xx
config    Not Available        Not Available    0 4356 0
system    Not Available        Not Available    0 17105965 0
threat    Not Available        Not Available    0 2789460711 0
traffic   2020/03/04 15:11:26  2020/03/05 07:44:31 146293907669 146288009536 33450
hipmatch  Not Available        Not Available 0 0 0
gtp-tunnelNot Available        Not Available 0 0 0
userid    Not Available        Not Available 0 0 0
auth      Not Available        Not Available 0 0 0
sctp      Not Available        Not Available 0 0 0
-----------------------

 

Additional Information


 Connectez-vous à l’agent non connecté.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UpdCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language