Cortex Data Lake - ¿Por qué mi servidor Syslog no recibe ningún registro de Cortex Data Lake?
10933
Created On 12/28/20 22:13 PM - Last Modified 07/19/21 21:57 PM
Question
¿Por qué mi servidor Syslog no recibe ningún registro de Cortex Data Lake?
Environment
- Cortex Lago de datos ( CDL )
- Firewalls de Palo Alto enviando registros a CDL
- CDL configurado para reenviar los registros a los servidores externos múltiples de Syslog.
Cortex Reenvío de Data Lake Syslog:
- 3 servidores de Syslog diferentes configurados, todos enviando el mismo tipo de registros a los diferentes servidores
- Uno de los servidores de Sylogs no funciona
Answer
Escenario1:
Si diversos perfiles del servidor de Syslog se configuran para remitir el mismo tipo de registros y uno de ellos no es accesible, después; ninguno de ellos funcionará (el reenvío de registros se bloquea hasta que quite el servidor que no funciona). El trabajo de reenvío debe reiniciarse DEVOPS una vez solucionado el problema o quitar el perfil del servidor.
Escenario 2:
Si usted tiene el número "x" de los servidores de Syslog configurados y todos están configurados para reenviar diferentes tipos de registro (es decir, una amenaza, una para el tráfico otra para los registros del sistema) después los otros 2 servidores continuarán reenviando los registros, ya que hay diversos subprocesos de trabajo para trabajar en diferentes temas para reenviar los registros.