Recopilador de registros dedicado: el agente de reenvío de registros de recopilación de registros está activo pero no conectado
17806
Created On 06/23/22 06:30 AM - Last Modified 03/02/23 05:47 AM
Symptom
- Los registros de los recién agregados Firewall no están visibles en Panorama GUIla pestaña : Monitorear.
- CLI comando 'show log-collector preference-list' en el Firewall recopilador IP de registros muestra y SN.
> show log-collector preference-list
Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxx94 IP Address: X.Y.Z.Q IPV6 Address: unknown
- CLI comando 'show logging-status' en las Firewall pantallas 'Agente de reenvío de registros de recopilación de registros' está activo pero no conectado'
- En el "/var/log/pan/configd.log" del recopilador de registros, vemos el intento de conexión desde el número de serie del afectado firewall.
2022-06-07 15:31:34.859 +0700 Processing lcs-register message from device '000xxxxxx94'
- CLI El comando 'Mostrar dispositivos conectados' en el recopilador de registros no muestra el archivo .firewall
- CLI El comando 'Show Jobs All' en el recopilador de registros muestra que la última confirmación falló con el siguiente mensaje de error.
..
At least one local Superuser needs to be defined in Administrators.
Configuration is invalid
[edit]Environment
- Panorama configurado como recopilador de registros dedicado.
- PAN-OS 10.0 y superior
Cause
Al menos un usuario administrador configurado para el recopilador de registros dedicado
Resolution
Para resolver, uno debe crear un usuario administrador y asignar el rol de administrador a través de Log-Collector CLI:
- Inicie sesión en el CLI recopilador de registros
- Vaya al modo de configuración y cree / agregue un usuario de administración y asigne un rol.
- Confirme la configuración.
> configure
# set mgt-config users <name> password => creates user if it does not exist.
# set mgt-config users <name> permissions role-based superuser
# commit
# exit