エラーを伴うセキュアな syslog ログ転送 -"syslog-ng no OCSP URI in cert"

• セキュア syslog サーバへのセキュア syslog の転送に失敗した場合は、 CLI コマンド >無mp mp-log syslog-ng.logで以下のサンプル エラーを見つけます。

1月 8 日 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng in OCSP URI 証明書
;1月 8 日 17:21:17 aws-okta-fw-1 syslog-ng[5789]: グローバルフラグによる syslog-ng ocsp オーバーライディング エラー;
1月 8 日 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng in OCSP URI 証明書
;1月 8 日 17:21:17 aws-okta-fw-1 syslog-ng[5789]: グローバルフラグによる syslog-ng ocsp オーバーライディング エラー; J
8 17:21:18 aws-okta-fw-1 syslog-ng[5789]: Syslog 接続が壊れました time_reopen AF_INET。

• すべての Pan-os バージョン

• セキュア syslog 転送で使用される証明書は OCSP 、環境が必要としない場合にチェックに合格しません。 OCSP 

• 無効にするには、以下の CLI コマンドを入力してください OCSP

>設定 syslogng-ssl-conn-validation 明示的な OCSP CRL スキップ EKU スキップ
スキップ >デバッグ syslogng-params 設定時間再オープン 60 dst-keep-alive なし



>#commit強制的に設定#exit >syslog-ng 再起動をデバッグします。