Einige Konfiguration gingen nach dem Upgrade des Panorama HA Einrichtung verloren/gelöscht

• Nach dem Upgrade eines Panorama HA Einrichtung auf 10.2.10-h3 gerieten einige Richtlinien/Objekte durcheinander, was zu einem Ausfall führte.
• Durch das Wiederherstellen einer alten Konfiguration wurde das Problem gelöst und die gesamte fehlerhafte Konfiguration war wiederhergestellt.
• Die Konfiguration zeigen tatsächlich, dass wir nach dem Upgrade aus unbekanntem Grund einige Objekte/Richtlinien verloren haben.
• Die Präemption wurde vor dem Upgrade nicht deaktiviert.
• The secondary device system logs before the upgrade was showing that the device isnicht synchron for a long time and the configuration was not synced to it from the Primary:

  SYSTEM,ha,0,2024/08/09 20:23:27,,config-not-synch,,0,0,general,high,"Commit on peer device with running configuration not synchronized; synchronize manually"

• Panorama von Palo Alto Networks .
• PAN-OS.

Aus der Datei req_stats.log konnten wir ersehen, dass nach Abschluss des Upgrades eine HA synchronisieren von der sekundären Panorama- CLI durchgeführt wurde. Da diese nicht synchronisieren ist und nicht über die neueste Konfiguration verfügt, wurde die veraltete Konfiguration aufgrund des synchronisieren vom sekundären Panorama auf dem primären Server gelöscht:

<request cmd="op" cookie="XXXXXXXXXXXXXXXXX" refresh="no"><operations xml="yes"><request><high-availability><sync-to-remote><running-config/></sync-to-remote></high-availability></request></operations></request>

Gemäß der bewährten Methode zum Upgrade eines HA -Geräts sollte die Konfiguration vor dem Upgrade synchronisieren sein und die Präemption sollte deaktiviert sein.