監視対象ユーザーには、Strata Cloud Manager のユーザー監視レポートで複数のユーザーに対して重複した device_name /location が表示されます。

監視対象ユーザーには、Strata Cloud Manager のユーザー監視レポートで複数のユーザーに対して重複した device_name /location が表示されます。

3392
Created On 12/30/23 03:44 AM - Last Modified 02/20/25 01:30 AM


Symptom


  • Strata クラウド マネージャーの [モニター] > [ユーザー] セクションには、Global Protect によって接続されているユーザーの状態とエクスペリエンス スコアが表示されます。
  • 現在のユーザーとデバイスについてエクスポートされたレポートには、物理マシンが異なり、ユーザー名が一意である場合でも、複数のユーザーに対して重複した device_name が表示されます。 重複したデバイス名
  • 上記のスクリーンショットに見られるように、device_name は複数のユーザーに対して重複しています。
  • これは、ADEM によって監視されているユーザーにのみ発生します。
  • ユーザーの場所でも同様の動作が見られます。
  • これは Windows ユーザーのみに発生します。

Environment


  • ADEM (Autonomous Digital Experience Management) がユーザーを監視しました。
  • Strata Cloud マネージャーのモニター > ユーザー セクション。
  • ユーザー向けの Prisma Access。
  • Windows OSのみ。

Cause


  • これは、ユーザー側で Windows ガイド (グローバル一意識別子) が同一または重複しているために発生します。
  • ADEM は、DEM エージェントのインストール時に受信した一意の GUID に基づいて、ホスト名/device_name およびその他の属性を取得します。
  • すべてのユーザーが一意の GUID を持つ必要があります。
  • 展開中にマシンの OS が複製されると、重複した GUID が作成されることがあります。

Resolution


  1. IT チームと協力して、すべての Windows マシンに一意の GUID があることを確認します。
  2. GUID が一意になったら、影響を受けるユーザーの ADEMユーザーエクスペリエンスを無効にします (これにより、それらのユーザーの DEM エージェントがアンインストールされます)。
  3. 完了したら、ポータルから再度有効にして DEM エージェントを再度インストールすると、新しいデータに重複ではなく正しい一意の device_names が表示されるはずです。
  4. ADEM を有効/無効にするには、このガイドを参照してください。

Additional Information


  • クラウド マネージャーまたは ADEM エージェントには問題はありません。
  • Windows GUID は一意であることが期待されており、OS のインストール/展開または OS ベンダーの問題です。
  • これは、ADEM の既知の問題のリリースノートにも記載されています。(DEM-3992 を検索してください)
  • Windows GUIDが一意のユーザー間で同じであるかどうかを確認するには、GlobalProtect ログを収集します。
  • 圧縮されたログバンドルを抽出し、ログファイル「 palo_alto_networks_dem_agent.log 」を開きます。
  • ログで、クライアントから取得された GUID となる uuid を検索します。2 人の固有ユーザーで同じである場合、上記のシナリオが当てはまります。
[2023-12-24 15:12:31.706] [default] [info] Received inbound message:
  SeqNum 923697
  MsgId 24201 (unknown)
  Flags 64
  Payload: {"user":"user@customer.com","groups":[],"groupsTimestamp":1703419964}
[2023-12-24 15:12:32.855] [default] [info] Serialised message:
  MsgId: 24001 (MSGIDS_AGENT_STARTUP_REQUEST)
  SeqNum: 14097
  Payload: {
 "utcTime": "20231224-12:12:31.554+180",
 "version": "4.0.11",
 "uuid": "xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy",  <<<<<<. (Masked on purpose) 
 "accountId": 4661,
 "network": {
  "wlans": [
   {
    "active": true,
    "ssid": "user_name",
    "minRx": 173300,
    "rx": 173300,
    "maxRx": 173300,
    "minTx": 173300,
    "tx": 173300,
    "maxTx": 173300,
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008WNCCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language