当配置了多个syslog服务器时,如果TCP Syslog 服务器没有响应,则向 Syslog 服务器的日志转发将停止。

当配置了多个syslog服务器时,如果TCP Syslog 服务器没有响应,则向 Syslog 服务器的日志转发将停止。

7232
Created On 11/20/24 07:04 AM - Last Modified 07/09/25 18:56 PM


Symptom


在多个 Syslog 服务器同时配置UDP和TCP的环境中就会出现这个问题。
如果TCP Syslog 服务器没有响应,Syslog 消息也不会转发到其他服务器。

Syslog 服务器配置文件配置

Environment


  • PAN OS 11.1、11.2
  • 日志转发到 Syslog 服务器

Cause


此问题是 PAN-OS 版本 11.1.0 中引入的当前实施的结果。

在 11.1.0 之前的版本中不会出现这种情况。

Resolution


从 Syslog配置文件中删除无响应的TCP Syslog 服务器。

Additional Information


我们正在计划改进以解决这个问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TpLkCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language