Si plusieurs collecteurs de journaux configurés, les Panorama entrées de journal perdues HA lorsque l’échec se produit sur Panorama
15985
Created On 10/12/20 01:53 AM - Last Modified 03/26/21 18:42 PM
Symptom
A une partie des journaux de trafic transmis sont manquants qui envoyé à partir géré firewall Panorama sur , si HA failover se produit sur Panorama .
Cela ne se produit pas si Log Collector Group n’a qu’un seul collecteur de journaux.
Environment
Cela se produit si plusieurs collecteurs de journaux sont configurés par groupe de collecteur de journaux.
Cause
C’est notre conception actuelle. Avec Multiple Dedicated Log Collector par Groupe Collector, les Panorama entrées de journal perdues en cas d’échec/déconnexion.
En cas d’échec, le processus de recherche élastique sera redémarré et cela redémarre vldmgr ainsi.
En raison de ces redémarrages, les journaux dans la file d’attente sont perdus. C’est-à-dire, les messages journaux dans la file d’attente à environ redémarrage elasticsearch / vldmgr processus sera perdu.
Resolution
C’est notre conception actuelle de PAN-OS 9.1 ou plus tôt. Dans cette version, il n’y a pas de solution de contournement.