複数のsyslogサーバーが構成されている場合、 TCP Syslog サーバーが応答しなくなると、Syslog サーバーへのログ転送が停止します。

複数のsyslogサーバーが構成されている場合、 TCP Syslog サーバーが応答しなくなると、Syslog サーバーへのログ転送が停止します。

7262
Created On 11/20/24 07:04 AM - Last Modified 07/09/25 18:56 PM


Symptom


これは、複数の Syslog サーバーがUDPとTCPの両方で構成されている環境で発生する問題です。
TCP Syslog サーバーが応答しなくなった場合、Syslog メッセージは他のサーバーにも転送されません。

Syslogサーバ プロファイルの設定

Environment


  • PAN-OS 11.1、11.2
  • Syslogサーバーへのログ転送

Cause


この問題は、PAN-OS バージョン 11.1.0 で導入された現在の実装の結果です。

11.1.0 より前のバージョンでは発生しません。

Resolution


応答しないTCP Syslog サーバーを Syslogプロファイルから削除します。

Additional Information


この問題に対処するための機能強化を計画しています。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpLkCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language