气隙 HA 群集面临与系统日志中显示的多个条目相关的问题,严重性与“PAN-DB 云列表加载失败(错误:无法解析主机名)”相关
7120
Created On 03/05/24 22:20 PM - Last Modified 05/07/24 13:57 PM
Symptom
- 运行 10.x 的气隙独立或 HA 集群经常面临系统日志中出现的多个条目,严重性与“PAN-DB 云列表加载失败(错误:无法解析主机名)”相关,且没有有效的 URL 过滤许可证。
- 这应该是意料之中的,因为设备没有连接到互联网
- 但是,此类设备上没有 PAN-DB/URL 过滤许可证
- 最重要的是,在 10.x 之前的 PAN-OS 版本中,此类消息的严重性中等,每 5 分钟发生一次,并且仅显示“CLOUD ELECTION: cannot elect a cloud”
- 由于误报,这些系统日志消息会产生大量噪音,如果将它们转发到第三方存储系统,也可能会填满日志存储。
Environment
- PAN-OS 10.x
- 所有平台
Cause
- URL 过滤、高级 URL 过滤、高级威胁防护和高级野火将触发 URL 云选举过程,而不仅仅是 URL 过滤。
Resolution
- 删除高级威胁、URL 过滤和野火许可证
- 执行提交力
- 重新启动 devsrvr 进程:
debug software restart process devsrvr