Firewall Protokolle werden nicht an den Protokollsammler gesendet, und der Verbindungsstatus ist inaktiv
35559
Created On 06/27/22 17:20 PM - Last Modified 03/24/23 07:29 AM
Symptom
- Firewall Protokolle werden nicht an den Protokollsammler gesendet
- Der Verbindungsstatus zeigt Inaktiv an firewall
- Alle anderen Status, die sich auf DNS, Registrierung beziehen, SSL und TCP sind erfolgreich.
>request log-collector-forwarding status
Log Collector : xxxxxxxxx
Conn ID : lr-xx.xx.xx.xx
Connection IP : xx.xx.xx.xx
Conn Source IP : lr - def
High speed mode : Disabled
Connection Status : lr - Inactive
DNS :
msg : Successfully resolved FQDN for connid (lr-xx.xx.xx.xx-def), IP (xx.xx.xx.xx)
status : success
timestamp : 2022/06/16 06:03:49
Registration :
msg : Re-sending lcs-register for lc_conn_id:lr-xx.xx.xx.xx-def
status : success
timestamp : 2022/06/16 06:33:52
SSL :
msg : ssl channel established
status : success
timestamp : 2022/06/16 06:03:51
TCP :
msg : tcp connection established
status : success
timestamp : 2022/06/16 06:03:49
Conn Uptime : 0
Re-conn Count : 0
Rate : 0 logs/secEnvironment
- Palo Alto Firewalls
- PAN-OS: 9.1, 10.0, 10.1, 10.2
- Panorama Log Collector
Cause
- Das Problem tritt auf, wenn die Versionskombination von Protokollsammler und Protokollweiterleitungsgerät nicht von der Protokollsammlung unterstützt wird.
- Log collector configd logs (weniger mp-log configd.log) zeigen diesen Informationsstatus an.
Probe: Der Log-Collector läuft auf 9.1.4 und Firewall läuft auf 10.1.5-h1, da configd-Protokolle die Versionskombination nicht unterstützen.
2022-06-26 21:26:45.249 +0100 Version combination not supported: device: xxxxx, server: 9.1.4, client: 10.1.5-h1Resolution
Aktualisieren Sie den Protokollsammler auf die gleiche Version wie die Geräteversion.