ログ転送で Panorama ログ転送エージェントが非接続として表示される

• ログは から に転送されません firewall Panorama 。
• A firewall は ping が可能 Panorama で、必要なすべてのポートは開いていますが、ログは転送されません。
• ログの状態を示 Firewall す場合、ログ転送エージェントはアクティブですが接続されていません。

admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0

• PAN-OS 8.1以上。
• 任意 Panorama の .
• 任意パロアルト Firewall .
• Panorama NATed パブリック IP (例: Panorama AWS 環境内) を使用します。

• Firewall 以下のコマンドでエージェントに接続されているのを表示する必要があります

admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0

• firewall IP NATed で構成されている場合は、優先リストに public が表示されます。 IP

admin@PW-Plant-1(active)> show log-collector preference-list
Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxxxxx IP Address: 68.xx.xx.xx IPV6 Address: unknown >>>public ip if Panorama in AWS with NAted Ips

1. と の間で必要なポートがすべて開かされていることを確認 Panorama firewall します。 Panorama必要なポートを参照してください。
2. Panoramaローカルコミットを実行し、その後にコレクターグループプッシュを行います。
3. 「ログステータスを表示」コマンドが、まだ接続されているとしてログ転送エージェントを表示しない場合は、ただ、コレクターグループのコミットを行い、数分後に再びステータスを確認します。 これは、次の手順 GUI で行うことができます: Panorama[デバイスへのプッシュ>>>選択の編集>[デバイスグループ]と[コレクタグループ]>コレクタグループの[すべて]>選択解除>コレクターグループを選択してOKクリックしてプッシュします。
4. 完了すると、ログ転送エージェントは接続されているとみなされ、ログは に表示されます Panorama 。

admin@PW-Plant-1(active)> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1
>Log Collector
'Log Collection log forwarding agent' is active and connected to 68.xx.xx.xx
config    Not Available        Not Available    0 4356 0
system    Not Available        Not Available    0 17105965 0
threat    Not Available        Not Available    0 2789460711 0
traffic   2020/03/04 15:11:26  2020/03/05 07:44:31 146293907669 146288009536 33450
hipmatch  Not Available        Not Available 0 0 0
gtp-tunnelNot Available        Not Available 0 0 0
userid    Not Available        Not Available 0 0 0
auth      Not Available        Not Available 0 0 0
sctp      Not Available        Not Available 0 0 0
-----------------------