安全系统日志转发与错误-"系统日志ng没有 OCSP URI 证书"

• 当将安全系统转发到系统服务器失败时，请发现命令中的以下示例错误 CLI >无 mp 日志系统-ng.log

1月8日 17：21：17 aws-okta-fw-1 syslog-ng[5789]： syslog-ng 无 OCSP URI 证书;
1月8日17：21：17 aws-okta-fw-1系统-ng[5789]：由于全球国旗造成的系统-ng超车错误;
1月8日 17：21：17 aws-okta-fw-1 syslog-ng[5789]： syslog-ng 无 OCSP URI 证书;
1月8日17：21：17 aws-okta-fw-1系统-ng[5789]：由于全球国旗造成的系统-ng超车错误; J
a 8 17：21：18 aws-okta-fw-1 sslog-ng [5789]： Syslog 连接中断; fd='13'， 服务器= AF_INET （10.150.79.0：6514）'， time_reopen='5'

• 所有 Pan-os 版本

• 当环境不需要时，安全 syslog 转发中使用的证书不会通过 OCSP 检查 OCSP 

• 输入以下 CLI 命令以禁用 OCSP

>设置syslogng-ssl-conn-验证显式 OCSP CRL 跳过 EKU 跳过
>debug syslog-参数设置时间重开60 dst-保持活着没有
>配置
#commit力

#exit>dbug符号-ng重新启动