Comment résoudre les problèmes de pare-feu ou de file d’attente de journaux Panorama

1. Pour le serveur syslog, reportez-vous à la section Résolution des problèmes d’échec de connexion aux serveurs Syslog.
2. Pour le gestionnaire SNMP, reportez-vous à la section Transfert des interruptions vers un gestionnaire SNMP.
3. Pour le serveur de messagerie, utilisez le bouton Tester la connexion dans le profil du serveur de messagerie pour vérifier que le pare-feu peut s’authentifier avec succès auprès du serveur de messagerie. Reportez-vous à la section Envoi d’un e-mail de test pour vérifier les paramètres du profil de messagerie.

> debug software process restart log-receiver

1. Pour Syslog Server :
   1. Si les messages de journal indiquent que la file d’attente des tâches vers syslog est débordée. Il est possible que le taux de log soit assez élevé. Par conséquent, la taille de la file d’attente de tâches doit passer de la taille par défaut (16 Ko), les étapes suivantes l’étendent à 512 Ko. La modification de la taille prend effet après le redémarrage du processus de journalisation. Utilisez cette approche après avoir consulté le support.

      > debug log-receiver param-tuning task-queue show
      > debug log-receiver param-tuning task-queue size 512000
      > debug software restart process log-receiver

   2. Vérifiez si Panorama rencontre un problème logiciel tel que : PAN-257615 qui a résolu un problème sur Panorama où les journaux ne s’affichaient pas ou s’affichaient par intermittence sur l’interface Web.

   3. Vérifiez si le pare-feu ou Panorama rencontrent le problème SW : PAN-234929 qui a résolu un problème où Correction d’un problème où les onglets de l’ACC tels que l’activité réseau et l’activité de menace pouvaient ne pas afficher correctement les données dans certains filtres de temps.

2. Gestionnaire SNMP :
   1. Assurez-vous que le gestionnaire SNMP ingère correctement les journaux. Si l’ingestion du journal est lente, elle peut créer une surcharge supplémentaire pour logrcvr (en raison des mécanismes de mise en file d’attente et d’indice), ce qui peut avoir un impact sur les performances de transfert du journal du pare-feu ou de Panorama. Les journaux destinés à être transmis au gestionnaire SNMP sont généralement supprimés si la connexion au serveur SNMP est interrompue ou instable, ou si le serveur SNMP n’est pas en mesure d’accuser réception des journaux en temps opportun.
3. Serveur de messagerie et serveur HTTP :
   1. Le serveur de messagerie et le transfert de journaux HTTP sont conçus pour les notifications occasionnelles, et non pour les journaux à volume élevé comme Syslog. Assurez-vous que ces services ne sont pas configurés pour un trafic de journaux important.