からのログ転送エラーのトラブルシューティング方法FirewallにCortexデータレイク (CDL )
18051
Created On 07/28/22 21:47 PM - Last Modified 08/23/23 22:23 PM
Objective
からのログ転送エラーのトラブルシューティングfirewallにCortexデータレイク (CDL )
Environment
- パロアルトネットワークス Firewall
- Cortex データレイク (CDL )
Procedure
- 間の接続を確認してくださいfirewallとCortex使用するデータレイク
> request logging-service-forwarding status
問題が発生した場合は、に記載されている手順を使用して問題をトラブルシューティングします。接続障害のトラブルシューティング方法Cortexデータレイク (CDL ) . - でログが生成されているかどうかを確認しますfirewall側:
> show counter global filter delta yes | match log > debug log-receiver statistics
最後のカウンタが増加しているかどうかを確認しますCLIその上。
- 生成されているログで正しいログ転送アクションが構成され、有効になっているかどうかを確認します。
> show log traffic direction equal backward query equal "actionflags has fwd"
- からログが送信されているかどうかを確認します。firewallにCDL:
- logging-service 転送オプションの場合有効Cortexデータレイク選択された用途:
> show logging-status
- logging-service 転送オプションの場合重複ログを有効にする (クラウドおよびオンプレミス)選択された用途:
> debug log-receiver rawlog_fwd_trial stats global show
- logging-service 転送オプションの場合有効Cortexデータレイク選択された用途:
- への接続の送信キューに膨大な数のパケットがあるかどうかを確認します。CDL転送待ち:
> show netstat program yes numeric yes verbose yes | match <CDL IP address>
その出力の 3 番目の列をチェックすることによって、送信-Q (送信キュー)。 このコマンドは、firewall管理インターフェースを使用してログを転送していますcortexデータレイク。
- 力にCDL接続時 接続時CDLアップし、ステップ 1 にリストされているチェックが検証されますが、ログはまだ転送されていません。
> debug software restart process management-server > debug software restart process log-receiver
で上記のデーモンを再起動するfirewallデータプレーンのトラフィックには影響しませんが、接続が失われる原因となりますfirewallこれらのコマンドは注意して使用することをお勧めします。 - かどうかを確認しますfirewallファイアウォールが繰り返し接続および切断されるという問題が発生していますCortexプローブの問題によるデータレイクID PAN-153440リリース 8.1.18、9.0.12、9.1.6、10.0.3 以降で修正されました。
- チェックするfirewallログ圧縮が有効になっています:
> show system setting logging log-compression
有効になっている場合は、firewall取得するためにリリース 10.0.5 以降を実行しているfirewallログ圧縮が有効になっている場合、ログを転送する際の の最適な動作。 - 上記のいずれでも問題が解決しない場合は、テクニカル サポート チームにお問い合わせください。
Additional Information
注 1: ロギング サービスの転送オプションは、デバイス > セットアップ > 管理 >Logging Service (9.1以前) /Cortexデータレイク(10.0以降)