Cortex データ レイク - Syslog サーバーがデータ レイクからログを受信しないのはなぜ Cortex ですか?
10900
Created On 12/28/20 22:13 PM - Last Modified 07/19/21 21:57 PM
Question
Syslog サーバーがデータ レイクからログを受信しないのはなぜ Cortex ですか?
Environment
- Cortex データ湖 CDL ( )
- パロアルトファイアウォールは、ログを送信します CDL
- CDL 複数の外部 Syslog サーバーにログを転送するように構成されています。
Cortex データ レイク Syslog 転送:
- 3 つの異なる syslog サーバが設定され、すべて同じタイプのログを異なるサーバに送信します。
- Sylogs サーバーの 1 つが動作していません
Answer
シナリオ1:
同じタイプのログを転送するように異なる Syslog サーバ プロファイルが設定されており、そのうちの 1 つが到達不可能な場合は、次の手順を実行します。これらのいずれも機能しません (ログ転送は、動作していないサーバーを削除するまでブロックされます)。 DEVOPS問題が解決されるか、サーバー プロファイルが削除されたら、転送ジョブを再開する必要があります。
シナリオ 2:
"x" 数の Syslog サーバーを構成し、そのすべての種類のログ (1 つの脅威、1 つはシステム ログ用のトラフィック用) を転送するように構成されている場合、他の 2 つのサーバーはログを転送し続けます。