Cortex Data Lake - Warum empfängt mein Syslog-Server keine Protokolle von Cortex Data Lake?

Cortex Data Lake - Warum empfängt mein Syslog-Server keine Protokolle von Cortex Data Lake?

10945
Created On 12/28/20 22:13 PM - Last Modified 07/19/21 21:57 PM


Question


Warum empfängt mein Syslog-Server keine Protokolle von Cortex Data Lake?

Environment


  • Cortex Data Lake ( CDL )
  • Palo Alto Firewalls senden Protokolle an CDL
  • CDL konfiguriert, um Protokolle an mehrere externe Syslog-Server weiterzuleiten.

Cortex Data Lake Syslog Weiterleitung:
  • 3 verschiedene Syslog-Server konfiguriert, die alle den gleichen Protokolltyp an die verschiedenen Server senden
  • Einer der Sylogs-Server funktioniert nicht

Answer


Szenario1:
Wenn verschiedene Syslog-Serverprofile für die Weiterleitung desselben Protokolltyps konfiguriert sind und eines davon nicht erreichbar ist, dann. keiner von ihnen funktioniert (die Protokollweiterleitung wird blockiert, bis Sie den Server entfernen, der nicht funktioniert). Der Weiterleitungsauftrag muss neu gestartet werden, DEVOPS sobald das Problem behoben oder das Serverprofil entfernt wurde.

Szenario2:
Wenn Sie die "x"-Anzahl von Syslog-Servern konfiguriert haben und sie alle so konfiguriert sind, dass sie verschiedene Protokolltypen weiterleiten (d. h. eine Bedrohung, eine für Den Datenverkehr eine andere für Systemprotokolle), leiten die anderen 2 Server die Protokolle weiter weiter, da es verschiedene Auftragsthreads gibt, die an verschiedenen Themen arbeiten, um die Protokolle weiterzuleiten.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC5dCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language