专用日志收集器：日志收集日志转发代理'处于活动状态但未连接

• 来自新添加的日志Firewall在下面不可见PanoramaGUI:监视器标签。
• CLI 命令 '显示日志收集器首选项列表' 在里面Firewall显示日志收集器IP和SN.

> show log-collector preference-list

Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxx94 IP Address: X.Y.Z.Q IPV6 Address: unknown

• CLI 命令 '显示日志记录状态' 在里面Firewall显示'日志收集日志转发代理'处于活动状态但未连接'
• 在里面 ” /var/log/pan/configd.log “的日志收集器，我们看到受影响的连接尝试firewall的序列号。

2022-06-07 15:31:34.859 +0700 Processing lcs-register message from device '000xxxxxx94'

• CLI 命令 '显示连接的设备' 在日志收集器中不显示新添加的firewall.
• CLI 命令 '全部显示职位' 在日志收集器中显示最后一次提交失败并显示以下错误消息。

..
At least one local Superuser needs to be defined in Administrators.
Configuration is invalid
[edit]

• Panorama 配置为专用日志收集器。
• PAN-OS 10.0及以上

1. 登录CLI日志收集器
2. 进入配置模式并创建/添加管理用户并分配角色。
3. 提交配置。

> configure
# set mgt-config users <name> password  => creates user if it does not exist.
# set mgt-config users <name> permissions role-based superuser
# commit
# exit