Firewall ログコレクターにログを送信せず、接続ステータスが非アクティブです

Firewall ログコレクターにログを送信せず、接続ステータスが非アクティブです

35559
Created On 06/27/22 17:20 PM - Last Modified 03/24/23 07:30 AM


Symptom


  • Firewall ログコレクターにログを送信しない
  • 接続ステータスは非アクティブを示します firewall
  • 関連する他のすべてのステータスDNS、 登録、SSLとTCP成功しています。
 
>request log-collector-forwarding status
Log Collector : xxxxxxxxx
Conn ID : lr-xx.xx.xx.xx
Connection IP : xx.xx.xx.xx
Conn Source IP : lr - def
High speed mode : Disabled
Connection Status : lr - Inactive
DNS :
msg : Successfully resolved FQDN for connid (lr-xx.xx.xx.xx-def), IP (xx.xx.xx.xx)
status : success
timestamp : 2022/06/16 06:03:49

Registration :
msg : Re-sending lcs-register for lc_conn_id:lr-xx.xx.xx.xx-def
status : success
timestamp : 2022/06/16 06:33:52

SSL :
msg : ssl channel established
status : success
timestamp : 2022/06/16 06:03:51

TCP :
msg : tcp connection established
status : success
timestamp : 2022/06/16 06:03:49

Conn Uptime : 0
Re-conn Count : 0

Rate : 0 logs/sec



 

Environment


  • パロアルト ファイアウォール
  • PAN-OS: 9.1、10.0、10.1、10.2
  • Panorama ログコレクター

Cause


  1. ログ コレクターとログ転送デバイスのバージョンの組み合わせがログ コレクターでサポートされていない場合に問題が発生します。
  2. ログ コレクターの configd ログ (少ない mp-log configd.log ) この情報ステータスを表示します。
サンプル:ログコレクターは 9.1.4 で実行されており、Firewallバージョンの組み合わせがサポートされていないことを示す configd ログが原因で、10.1.5-h1 で実行されています。
2022-06-26 21:26:45.249 +0100 Version combination not supported: device: xxxxx, server: 9.1.4, client: 10.1.5-h1

 

Resolution


ログ コレクターをデバイス バージョンと同じバージョンにアップグレードします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqDHCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language