Firewall Absence d’envoi de journaux au collecteur de journaux et l’état de la connexion est inactif
35559
Created On 06/27/22 17:20 PM - Last Modified 03/24/23 07:30 AM
Symptom
- Firewall ne pas envoyer de journaux au collecteur de journaux
- L’état de la connexion indique Inactif le firewall
- Tous les autres statuts liés à DNS, Enregistrement, SSL et TCP sont réussis.
>request log-collector-forwarding status
Log Collector : xxxxxxxxx
Conn ID : lr-xx.xx.xx.xx
Connection IP : xx.xx.xx.xx
Conn Source IP : lr - def
High speed mode : Disabled
Connection Status : lr - Inactive
DNS :
msg : Successfully resolved FQDN for connid (lr-xx.xx.xx.xx-def), IP (xx.xx.xx.xx)
status : success
timestamp : 2022/06/16 06:03:49
Registration :
msg : Re-sending lcs-register for lc_conn_id:lr-xx.xx.xx.xx-def
status : success
timestamp : 2022/06/16 06:33:52
SSL :
msg : ssl channel established
status : success
timestamp : 2022/06/16 06:03:51
TCP :
msg : tcp connection established
status : success
timestamp : 2022/06/16 06:03:49
Conn Uptime : 0
Re-conn Count : 0
Rate : 0 logs/secEnvironment
- Pare-feu Palo Alto
- PAN-OS: 9.1, 10.0, 10.1, 10.2
- Panorama Collecteur de journaux
Cause
- Un problème se produit lorsque la combinaison de la version du collecteur de journaux et de la machine de transfert de journal n’est pas prise en charge par le collecteur de journaux.
- Les journaux de configuration du collecteur de journaux (moins mp-log configd.log) affichent cet état d’information.
Échantillon: Log collector s’exécute sur 9.1.4 et Firewall s’exécute sur 10.1.5-h1 car les journaux de configuration indiquant que la combinaison de versions n’est pas prise en charge.
2022-06-26 21:26:45.249 +0100 Version combination not supported: device: xxxxx, server: 9.1.4, client: 10.1.5-h1Resolution
Mettez à niveau le collecteur de journaux vers la même version que la version de l’appareil.