我无法使系统日志在 Prisma Cloud 上工作

我无法使系统日志在 Prisma Cloud 上工作

4537
Created On 01/31/24 09:48 AM - Last Modified 02/02/24 05:44 AM


Question


如果按照 KB “如何解决 Syslog 服务器的连接故障 ”和“如何将系统日志转发到 Syslog 服务器 ”后仍然收到错误,我该如何配置 syslog?

Environment


Prisma 云计算、Prisma Cloud、Syslog 服务器、

Answer


对于大多数日志收集器(如 Graylog、Datadog 和 Qradar),请尝试使用具有更高端口的 tcp 连接,而不是 514。 确保该端口未被任何其他服务/进程使用。 通常像 2514、2516 等这样的端口可以完成这项工作。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008Wu1CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language