エアギャップHAクラスタで、「PAN-DBクラウドリストの読み込みに失敗しました(エラー:ホスト名を解決できませんでした)」に関連する重大度の高いシステムログに表示される複数のエントリに関連する問題に直面しています
313621
Created On 03/05/24 22:20 PM - Last Modified 10/06/25 07:21 AM
Symptom
- エアギャップのスタンドアロンまたは HA クラスタ 10.x を実行していると、有効な URL フィルタリング ライセンスがないと、「PAN-DB クラウド リストの読み込みに失敗しました (エラー:ホスト名を解決できませんでした)」に関連する重大度の高い複数のエントリがシステム ログに頻繁に表示されます。
- これは、デバイスがインターネットに接続されていないため、予想されることです
- ただし、このようなデバイスには PAN-DB/URL フィルタリング ライセンスはありません
- さらに、10.x より前の PAN-OS リリースでは、このようなメッセージの重大度は中程度で、5 分ごとに発生し、「CLOUD ELECTION: cannot elect a cloud」とのみ表示されます
- これらのシステム・ログ・メッセージは、誤検知のために多くのノイズを生成しており、また、サード・パーティーのストレージ・システムに転送されると、ログ・ストレージがいっぱいになる可能性があります。
Environment
- PAN-OS 10.xの
- すべてのプラットフォーム
Cause
- URL フィルタリング、高度な URL フィルタリング、高度な脅威対策、高度なワイルドファイアは、URL フィルタリングだけでなく、URL クラウド選択プロセスをトリガーします。
Resolution
- 高度な脅威、URL フィルタリング、および山火事のライセンスを削除する
- コミットフォースを実行する
- devsrvr プロセスを再起動します。
debug software restart process devsrvr