Dedizierter Protokollsammler: Protokollsammlungsprotokollweiterleitungsagent ist aktiv, aber nicht verbunden
17806
Created On 06/23/22 06:30 AM - Last Modified 03/02/23 05:47 AM
Symptom
- Protokolle aus dem neu hinzugefügten Firewall Bereich sind auf der Panorama GUIRegisterkarte : Überwachen nicht sichtbar.
- CLI Befehl 'show log-collector preference-list' in den Firewall Displays log collector IP und SN.
> show log-collector preference-list
Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxx94 IP Address: X.Y.Z.Q IPV6 Address: unknown
- CLI Befehl 'show logging-status' in der Firewall Anzeige 'Log Collection Log Forwarding Agent' ist aktiv, aber nicht verbunden'
- Im "/var/log/pan/configd.log" des Protokollsammlers sehen wir den Verbindungsversuch anhand der Seriennummer des Betroffenen firewall.
2022-06-07 15:31:34.859 +0700 Processing lcs-register message from device '000xxxxxx94'
- CLI Der Befehl 'Verbundene Geräte anzeigen' im Log-Collector zeigt die neu hinzugefügte firewall.
- CLI Der Befehl 'show jobs all' im Log-Collector zeigt an, dass der letzte Commit mit der folgenden Fehlermeldung fehlgeschlagen ist.
..
At least one local Superuser needs to be defined in Administrators.
Configuration is invalid
[edit]Environment
- Panorama als dedizierter Log Collector konfiguriert.
- PAN-OS 10.0 und höher
Cause
Mindestens ein Administratorbenutzer, der für den dedizierten Protokollsammler konfiguriert ist
Resolution
Um das Problem zu lösen, muss man einen Admin-Benutzer erstellen und die Admin-Rolle über Log-Collector CLIzuweisen:
- Melden Sie sich bei Log CLI Collector an
- Gehen Sie in den Konfigurationsmodus und erstellen/fügen Sie einen Verwaltungsbenutzer hinzu und weisen Sie eine Rolle zu.
- Führen Sie einen Commit für die Konfiguration aus.
> configure
# set mgt-config users <name> password => creates user if it does not exist.
# set mgt-config users <name> permissions role-based superuser
# commit
# exit