Firewall's ログは Data Lake サービスに取り込まれ Cortex なくて、「サーバーに接続できません(null)」は ms.log または logrcvr で見られます.log

Firewall's ログは Data Lake サービスに取り込まれ Cortex なくて、「サーバーに接続できません(null)」は ms.log または logrcvr で見られます.log

13619
Created On 10/21/20 07:31 AM - Last Modified 10/29/21 16:20 PM


Symptom


ログが Data Lake サービスに取り込まれていない可能性があり Cortex 、オンプレミス firewall でも適切にライセンスされている場合、証明書が for に正常に取得 firewall logging service され、顧客情報も正常に取得されます。

ms.logまたはlogrcvr.logファイルの内容に次のメッセージが表示される場合があります firewall 。

2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=triallr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for triallr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for triallr-(null)-def
2020-09-14 08:32:28.014 -0500 Error:  pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname
2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error:  pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null)
2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=dpilr-(null)-def sock=0 result=0
2020-09-14 08:32:28.014 -0500 Received connection update cb for dpilr-(null)-def: 8
2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for dpilr-(null)-def

Environment


すべての CDL 環境

Resolution


問題は、間違った地域情報に関連している可能性が高いです。 多くの場合、地域名は大文字で始まる構成ですが、リージョン名はすべて小文字で指定する必要があります。

の下のコマンドを実行 CLI firewall して、マージ済みまたは実行されている config に firewall 正しいリージョン情報が含まれているかどうかを確認してください。 

構成結合|を表示>ログ サービス領域の
照合>、ログ サービスリージョンの一致|実行されている構成を示す

領域名が大文字で始まり、修正する必要があることを示す出力が表示される場合があります。

ロギングサービス地域ヨーロッパ;

リージョン情報は、ローカルまたは上の設定を変更することで修正できます firewall Panorama 。

1. 設定をローカルで修正するために、 firewall の下のコマンドを実行してください CLI firewall 。

>
設定 # deviceconfig 設定ログ記録サービス転送ロギングサービス領域ヨーロッパ #
コミット
# 終了

2. 設定を修正するために、 Panorama のコマンドを実行 CLI Panorama し、 firewall 正しくない設定でテンプレートを (複数可) にプッシュしてください。

>設定
# テンプレート <template_used for_the_problematic_firewall=""> 構成 deviceconfig 設定ログ 記録サービス転送ログ サービス領域 ヨーロッパ
# コミット #
終了</template_used>

Additional Information


ms.logおよびlogrcvr.logファイルの内容は、以下のコマンドを実行して確認できます CLI firewall 。

 > mp-log ms が少>.log
mp-log logrcvr が少なくなります.log
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBGGCA4&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language