Air-Gap-HA-Cluster mit einem Problem im Zusammenhang mit mehreren Einträgen in Systemprotokollen mit hohem Schweregrad im Zusammenhang mit "Fehler beim Laden der PAN-DB-Cloud-Liste (FEHLER: Hostname konnte nicht aufgelöst werden)"
313958
Created On 03/05/24 22:20 PM - Last Modified 10/06/25 07:21 AM
Symptom
- Air-Gap-Standalone- oder HA-Cluster mit 10.x mit mehreren Einträgen in Systemprotokollen mit hohem Schweregrad im Zusammenhang mit "PAN-DB Cloud List Loading failed (ERROR:Couldn't resolve host name)" häufig ohne gültige URL-Filterlizenz.
- Dies ist zu erwarten, da die Geräte nicht mit dem Internet verbunden sind
- Auf solchen Geräten gibt es jedoch keine PAN-DB/URL-Filterlizenz
- Darüber hinaus haben solche Meldungen in PAN-OS-Versionen vor 10.x einen mittleren Schweregrad, treten alle 5 Minuten auf und zeigen nur "CLOUD ELECTION: cannot choose a cloud"
- Diese Systemprotokollmeldungen erzeugen aufgrund von Fehlalarmen viel Rauschen und können auch den Protokollspeicher füllen, wenn sie an ein Speichersystem eines Drittanbieters weitergeleitet werden.
Environment
- PAN-OS 10.x
- Alle Plattformen
Cause
- URL-Filterung, erweiterte URL-Filterung, erweiterter Bedrohungsschutz und erweitertes Wildfire lösen den URL-Cloud-Auswahlprozess aus, nicht nur die URL-Filterung.
Resolution
- Löschen Sie die erweiterten Lizenzen für Bedrohung, URL-Filterung und Waldbrände
- Ausführen einer Commit-Force
- Starten Sie den devsrvr-Prozess neu:
debug software restart process devsrvr