Firewall 不向日志收集器发送日志并且连接状态为非活动

Firewall 不向日志收集器发送日志并且连接状态为非活动

37521
Created On 06/27/22 17:20 PM - Last Modified 02/23/26 22:44 PM


Symptom


  • Firewall 不向日志收集器发送日志
  • 连接状态显示 Inactive on firewall
  • 所有其他相关状态DNS, 登记,SSL和TCP是成功的。
 
>request log-collector-forwarding status
Log Collector : xxxxxxxxx
Conn ID : lr-xx.xx.xx.xx
Connection IP : xx.xx.xx.xx
Conn Source IP : lr - def
High speed mode : Disabled
Connection Status : lr - Inactive
DNS :
msg : Successfully resolved FQDN for connid (lr-xx.xx.xx.xx-def), IP (xx.xx.xx.xx)
status : success
timestamp : 2022/06/16 06:03:49

Registration :
msg : Re-sending lcs-register for lc_conn_id:lr-xx.xx.xx.xx-def
status : success
timestamp : 2022/06/16 06:33:52

SSL :
msg : ssl channel established
status : success
timestamp : 2022/06/16 06:03:51

TCP :
msg : tcp connection established
status : success
timestamp : 2022/06/16 06:03:49

Conn Uptime : 0
Re-conn Count : 0

Rate : 0 logs/sec



 

Environment


  • 帕洛阿尔托防火墙
  • PAN-OS: 9.1, 10.0, 10.1, 10.2
  • Panorama 日志收集器

Cause


  1. 日志收集器不支持日志收集器和日志转发设备版本组合时会出现问题。
  2. 日志收集器配置日志(少 mp-log configd.log ) 显示此此信息状态。
样本:日志收集器运行在 9.1.4 和Firewall由于 configd 日志显示版本组合不受支持,因此在 10.1.5-h1 上运行。
2022-06-26 21:26:45.249 +0100 Version combination not supported: device: xxxxx, server: 9.1.4, client: 10.1.5-h1

 

Resolution


将日志收集器升级到与设备版本相同的版本。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqDHCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language