Wenn mehrere Log-Collectors konfiguriert sind, Panorama gehen verlorene Protokolleinträge bei HA Failover Panorama

Wenn mehrere Log-Collectors konfiguriert sind, Panorama gehen verlorene Protokolleinträge bei HA Failover Panorama

15970
Created On 10/12/20 01:53 AM - Last Modified 03/26/21 18:42 PM


Symptom


A Ein Teil der weitergeleiteten Datenverkehrsprotokolle fehlt, die von verwaltet auf gesendet firewall Panorama werden, wenn HA ein Failover auf Panorama auftritt.
Dies geschieht nicht, wenn die Log Collector Group nur über einen Log Collector verfügt.

Environment


Dies geschieht, wenn mehrere Log Collectors pro Log Collector Group konfiguriert sind.

Cause


Das ist unser aktuelles Design. Mit Multiple Dedicated Log Collector pro Collector Group, Panorama verlorene Protokolleinträge, wenn ein Failover /Trennung besteht.
Wenn ein Failover auftritt, wird der elasticsearch-Prozess neu gestartet, und dies wird auch vldmgr neu gestartet.
Aufgrund dieser Neustarts gehen die Protokolle in der Warteschlange verloren. Das heißt, die Protokollnachrichten in der Warteschlange bei einem Neustart des elasticsearch/vldmgr-Prozesses gehen verloren.
 

Resolution


Es ist unser aktuelles Design von PAN-OS 9.1 oder früher. In dieser Version gibt es keine Problemumgehung.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB8vCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language