ファイアウォールがsyslogにログを送信しておらず、Syslog-ngログに「Error resolving hostname」と表示される

ファイアウォールがsyslogにログを送信しておらず、Syslog-ngログに「Error resolving hostname」と表示される

5731
Created On 11/30/23 08:31 AM - Last Modified 12/19/23 05:19 AM


Symptom


  • Syslogがファイアウォールからログを受信していない
  • 「ホスト名の解決中にエラーが発生しました」と表示されるSyslog-ngログ:
Nov 27 06:27:07 FWPA1 syslog-ng[24640]: Error resolving hostname; host='splunk-syslog-ghcc.splunk.example.com'
Nov 27 06:27:07 FWPA1 syslog-ng[24640]: Initiating connection failed, reconnecting; time_reopen='5'
  • syslog ホスト名の「ドメイン名を解決できませんでした」と表示される dnsproxy.log:
2023-11-29 10:48:19.383 +0000 Warning:  pan_dnsproxy_log_resolve_fail(pan_dnsproxy_util.c:651): Failed to resolve domain name:splunk-syslog-ghcc.splunk.example.com AAAA after trying all attempts to name server(s): 10.250.0.1  10.250.0.2
  • ホスト名へのpingは正常に機能します。
user@FWPA1> ping host splunk-syslog-ghcc.splunk.example.com
PING splunk-syslog-ghcc.splunk.glblint.example.com (10.240.72.88) 56(84) bytes of data.
64 bytes from splunk-syslog-ghcc.splunk.glblint.example.com (10.240.72.88): icmp_seq=1 ttl=252 time=30.0 ms

 

Environment


  • すべてのプラットフォーム
  • PANOS 9.1, 10.1.9 以前, 10.2.4 以前

Cause


  • ソフトウェアの問題 PAN-208210 が原因で、管理サーバーを再起動せずに IP アドレスまたはポート番号に対する syslog 設定の変更が適用されませんでした。

Resolution


  1. 10.1.10 以降、10.2.5 以降、11.0.1 以降へのアップグレード
手記:
現在利用可能な回避策は、データプレーンへの影響が予想されない管理サーバを再起動することです>。

Additional Information


https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-release-notes/pan-os-10-1-10-known-and-addressed-issues/pan-os-10-1-10-addressed-issues
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008W3bCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language