複数のログ コレクタが構成されている場合、 Panorama フェールオーバーが発生したときにログ エントリが失 HA われる Panorama
15985
Created On 10/12/20 01:53 AM - Last Modified 03/26/21 18:42 PM
Symptom
A でフェールオーバーが発生した場合に、転送されたトラフィック ログの一部が、管理対象から送信されたが欠落しています firewall Panorama HA Panorama 。
ログ コレクタ グループにログ コレクタが 1 つしかない場合、この問題は発生しません。
Environment
これは、ログ コレクタ グループごとに複数のログ コレクタが設定されている場合に発生します。
Cause
これが現在のデザインです。 コレクタ グループごとに複数の専用ログ コレクタを使用すると、 Panorama フェールオーバー/切断がある場合にログ エントリが失われます。
フェールオーバーが発生した場合、エラスティックサーチプロセスが再起動され、vldmgr も再起動します。
これらの再起動により、キュー内のログは失われます。 つまり、エラスティックサーチ/vldmgrプロセスの再起動時にキュー内のログメッセージが失われます。
Resolution
それは9.1以前の私たちの現在のデザイン PAN-OS です。 このリリースでは、回避策はありません。