FirewallLos registros 's no se ingiere al Cortex servicio Data Lake y "No se puede conectar() al servidor (null)" se ve en ms.log o logrcvr.log

Es posible que los registros no se ingieran al Cortex servicio Data Lake, incluso la local firewall tiene una licencia adecuada, el certificado se obtiene correctamente en firewall for y también la información del cliente se recupera logging service correctamente.

Los siguientes mensajes se pueden ver en el contenido de archivos ms.log o logrcvr.log en el firewall archivo .

2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=triallr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for triallr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for triallr-(null)-def
2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=dpilr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for dpilr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for dpilr-(null)-def

Lo más probable es que el problema esté relacionado con información de región incorrecta. A menudo es para ver que el nombre de la región está configurado a partir de una letra mayúscula, sin embargo, el nombre de la región tiene que estar todo en minúsculas.

Ejecute los siguientes comandos en el CLI firewall para ver si merged y/o config en ejecución en la firewall información de región correcta contiene. 

> mostrar la configuración combinada | hacer coincidir las regiones de servicio de registro
> mostrar la configuración que se ejecuta | hacer coincidir las regiones de servicio de registro

Puede ver la salida siguiente, que muestra que el nombre de la región comienza con una letra mayúscula y debe corregirse.

logging-service-regiones Europa;

Puede corregir la información de la región cambiando la configuración localmente activado firewall o Panorama activado.

1. Para corregir la configuración localmente en el firewall , por favor funcione con los comandos abajo en el de la CLI firewall .

> configurar el registro
de registro-service-forwarding logging-service-regions europe
- commit -
exit

2. Para corregir la configuración en Panorama , por favor funcione con los comandos en el y luego empuje la plantilla a CLI Panorama firewall (s) con la configuración incorrecta.

> configurar la configuración de config deviceconfig de la plantilla de
<template_used for_the_problematic_firewall=""> configuración de registro-servicio-reenvío de sitios-regiones europe
- commit -
exit</template_used>