Si varios recopiladores de registros configurados, Panorama las entradas de registro perdidas cuando se produce la conmutación por HA error Panorama
15008
Created On 10/12/20 01:53 AM - Last Modified 03/26/21 18:41 PM
Symptom
A falta parte de los registros de tráfico reenviados que se envían desde firewall administrados, Panorama si la conmutación por error se produce en HA Panorama .
Esto no sucede si Log Collector Group solo tiene un recopilador de registros.
Environment
Esto sucede si se configuran varios recopiladores de registros por grupo de recopiladores de registros.
Cause
Este es nuestro diseño actual. Con varios recopiladores de registros dedicados por grupo de recopiladores, Panorama entradas de registro perdidas si hay una conmutación por error/desconexión.
Si se produce la conmutación por error, se reiniciará el proceso de elasticsearch y esto también reinicia vldmgr.
Debido a estos reinicios, se pierden los registros de la cola. Es decir, se perderán los mensajes de registro de la cola en torno al proceso de elasticsearch/vldmgr.
Resolution
Es nuestro diseño actual de PAN-OS 9.1 o anterior. En esta versión, no hay solución alternativa.