如果配置了多个日志收集器, Panorama 则 HA 故障转移时丢失了日志条目 Panorama

如果配置了多个日志收集器, Panorama 则 HA 故障转移时丢失了日志条目 Panorama

15103
Created On 10/12/20 01:53 AM - Last Modified 03/26/21 18:42 PM


Symptom


A firewall Panorama 如果 HA 发生故障转移,则 Panorama 缺少从托管上发送的部分转发流量日志。
如果日志收集器组只有一个日志收集器,则不会发生这种情况。

Environment


如果每个日志收集器组配置了多个日志收集器,则会发生此情况。

Cause


这是我们目前的设计。 使用每个收集器组的多个专用日志收集器, Panorama 如果出现故障转移/断开连接,则丢失日志条目。
如果发生故障转移,弹性搜索过程将重新启动,这将重新启动vldmgr以及。
由于这些重新启动,队列中的日志丢失。 即,在重新启动弹性搜索/vldmgr 过程时,队列中的日志消息将丢失。
 

Resolution


这是我们目前的 PAN-OS 9.1或更早的设计。 在此版本中,没有解决方法。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HB8vCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language