Firewallles journaux ne sont pas ingérés au service data lake et « Ne pas pouvoir se Cortex connecter () au serveur (nul) » est vu dans ms.log ou logrcvr.log

Les journaux peuvent ne pas être l’ingestion au Cortex service data lake, même le sur place est correctement autorisé, certificat est obtenu avec firewall succès à la for , et aussi les informations client est récupéré avec firewall logging service succès.

Les messages suivants peuvent être vus dans le contenu de ms.log ou logrcvr.log fichiers sur le firewall .

2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=triallr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for triallr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for triallr-(null)-def
2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=dpilr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for dpilr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for dpilr-(null)-def

Le problème est très probablement lié à de mauvaises informations sur la région. C’est souvent pour voir que le nom de la région est configuré en commençant par une majuscule, mais le nom de la région doit être tout en minuscules.

S’il vous plaît exécuter les commandes ci-dessous CLI dans le de la pour voir si fusionné et / ou en cours firewall d’exécution config sur les firewall informations de la région contient correcte. 

> spectacle config fusionné | correspondre à l’enregistrement-service-régions
> afficher config exécution | match journalisation-service-régions

Vous pouvez voir la sortie ci-dessous, qui montre le nom de la région commence par une majuscule et doit être corrigée.

l’exploitation forestière-services-régions Europe;

Vous pouvez corriger les informations de la région en changeant le config soit localement sur firewall ou sur Panorama .

1. Afin de corriger le config localement sur le firewall , s’il vous plaît exécuter les commandes ci-dessous dans CLI le firewall .

> configurer
# set deviceconfig réglage journalisation journalisation-service de filtrage journalisation-service-régions europe
# commit #
sortie

2. Afin de corriger le config Panorama sur , s’il vous plaît exécuter les commandes dans CLI le Panorama de, puis pousser le modèle à firewall (s) avec le config incorrect.

>
configurer # définir modèle <template_used for_the_problematic_firewall=""> config deviceconfig réglage journalisation journalisation-service de filtrage journalisation-service-régions europe
# commit #
sortie</template_used>