FirewallDie Protokolle von 's werden nicht in den Cortex Data Lake-Dienst aufgenommen, und "Nicht in der Lage, eine Verbindung () zum Server (null)" herzustellen, wird in ms.log oder logrcvr angezeigt.log

Die Protokolle werden möglicherweise nicht in den Cortex Data Lake-Dienst übertragen, selbst der lokale Dienst firewall ist ordnungsgemäß lizenziert, das Zertifikat wird erfolgreich an die firewall for logging service abgerufen, und auch die Kundeninformationen werden erfolgreich abgerufen.

Die folgenden Meldungen sind im Inhalt von ms.log oder logrcvr.log-Dateien auf der zu firewall sehen.

2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=triallr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for triallr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for triallr-(null)-def
2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=dpilr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for dpilr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for dpilr-(null)-def

Das Problem hängt höchstwahrscheinlich mit falschen Regionsinformationen zusammen. Es ist oft zu sehen, dass der Regionsname mit einem Großbuchstaben konfiguriert ist, aber der Regionsname muss alle in Kleinbuchstaben sein.

Führen Sie die folgenden Befehle aus, CLI firewall um zu sehen, ob die zusammengeführte und/oder ausgeführte Konfiguration auf der firewall enthält die richtigen Regionsinformationen. 

> show config verschmolzen | Match logging-service-regions
> zeigen Konfiguration, die | Übereinstimmungsprotokoll-Service-Regionen

läuft. Sie können die Ausgabe unten sehen, die zeigt, dass der Regionsname mit einem Großbuchstaben beginnt und korrigiert werden muss.

Logging-Service-Regionen Europa;

Sie können die Regionsinformationen korrigieren, indem Sie die Konfiguration lokal auf firewall oder auf Panorama ändern.

1. Um die Konfiguration lokal auf der zu firewall korrigieren, führen Sie bitte die folgenden Befehle im CLI firewall aus.

> konfigurieren
Sie die Einstellung "Deviceconfig-Einstellung Protokollierung-Service-Weiterleitung-Protokollierung-Service-Regionen" in Europa
.

2. Um die Konfiguration auf zu Panorama korrigieren, führen Sie bitte die Befehle in der von aus aus und drücken Sie dann die Vorlage mit CLI der falschen Konfiguration auf Panorama firewall (s).

> konfigurieren
Sie die Einstellung <template_used for_the_problematic_firewall=""> "Protokollierung-Service-Weiterleitung-Protokollierung-Service-Regionen" - Set-Vorlage-Konfiguration config deviceconfig, die Protokollierung-Service-Weiterleitungsprotokollierung-Service-Regionen europe
- Commit
- Exit</template_used>