Firewall"日志未被摄入到 Cortex 数据湖"服务中,"无法连接到服务器(空)"在ms.log或日志vr中可见.log
13627
Created On 10/21/20 07:31 AM - Last Modified 10/29/21 16:20 PM
Symptom
日志可能不会摄入 Cortex 数据湖服务,即使前提 firewall 是适当的许可,证书被成功提取到 firewall , logging service 并且客户信息被成功检索。
以下消息可以在ms.log 或 日志vr.log 文件的内容中看到 firewall 。
2020-09-14 08:32:28.014 -0500 Error: pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname 2020-09-14 08:32:28.014 -0500 Error: pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error: pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null) 2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=triallr-(null)-def sock=0 result=0 2020-09-14 08:32:28.014 -0500 Received connection update cb for triallr-(null)-def: 8 2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for triallr-(null)-def 2020-09-14 08:32:28.014 -0500 Error: pan_comm_get_iplist(cs_conn.c:4682): connmgr: panorama: addr info address: (null) error: No address associated with hostname 2020-09-14 08:32:28.014 -0500 Error: pan_conn_mgr_do_connect(cs_conn.c:11682): Failed to resolve ip address: (null)2020-09-14 08:32:28.014 -0500 Error: pan_conn_mgr_connect_to_server_impl(cs_conn.c:12203): Not able to connect() to server (null) 2020-09-14 08:32:28.014 -0500 connmgr: connection entry removed. devid=dpilr-(null)-def sock=0 result=0 2020-09-14 08:32:28.014 -0500 Received connection update cb for dpilr-(null)-def: 8 2020-09-14 08:32:28.014 -0500 Removing dst_swap_info entry for dpilr-(null)-def
Environment
所有 CDL 环境
Resolution
此问题很可能与错误的区域信息有关。 经常可以看到区域名称以大写字母开始进行配置,但区域名称必须全部以小写。
请执行下面的命令, CLI firewall 看看是否合并和/或运行配置 firewall 包含正确的区域信息。
>节目配置合并|匹配测井服务区域
>显示运行|匹配的伐木服务区域
您可能会看到下面的输出,其中显示区域名称以大写字母开头,需要更正。
伐木服务区域欧洲;
您可以通过更改本地或打开的配置来更正区域信息 firewall Panorama 。
1. 为了纠正本地的配置 firewall ,请运行下面的命令 CLI firewall 。
>配置 #
set 设备配置设置日志记录 - 服务转发日志记录 - 服务区域欧洲
# 提交 #
退出
2. 为了更正配置 Panorama ,请运行命令中的命令 CLI Panorama ,然后将模板推至 firewall (s) 与不正确的配置。
>
配置 # set <template_used for_the_problematic_firewall=""> 模板配置设备配置设置日志记录 - 服务转发日志记录服务区域欧洲 _ 提交
_
退出</template_used>
Additional Information
您可以通过在以下命令中运行以下命令来检查ms.log和日志.log文件的内容 CLI firewall 。
>较少的mp日志毫秒
.log>较少的mp日志.log