Collecteur de journaux dédié : l'agent de transfert de journaux de collecte de journaux est actif mais pas connecté

• Les journaux des nouveaux ajouts Firewall ne sont pas visibles sous Panorama GUI: onglet Surveiller.
• CLI Commande 'Afficher la liste des préférences du collecteur de journaux' dans le collecteur IP de journaux et SN.Firewall

> show log-collector preference-list

Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxx94 IP Address: X.Y.Z.Q IPV6 Address: unknown

• CLI La commande 'show logging-status' dans lFirewall'affichage 'Log Collection log forwarding agent' est actif mais pas connecté'
• Dans le « /var/log/pan/configd.log » du collecteur de journaux, nous voyons la tentative de connexion à partir du numéro de firewallsérie du concerné.

2022-06-07 15:31:34.859 +0700 Processing lcs-register message from device '000xxxxxx94'

• CLI La commande 'Afficher les périphériques connectés' dans le collecteur de journaux n'affiche pas le fichier . nouvellement ajouté firewall.
• CLI La commande 'show jobs all' dans le collecteur de journaux affiche que la dernière validation a échoué avec le message d'erreur ci-dessous.

..
At least one local Superuser needs to be defined in Administrators.
Configuration is invalid
[edit]

• Panorama configuré en tant que collecteur de journaux dédié.
• PAN-OS 10.0 et versions ultérieures

1. Connectez-vous au CLI collecteur de journaux
2. Passez en mode configuration et créez/ajoutez un utilisateur de gestion et attribuez un rôle.
3. Validez la configuration.

> configure
# set mgt-config users <name> password  => creates user if it does not exist.
# set mgt-config users <name> permissions role-based superuser
# commit
# exit