So beheben Sie das Problem, dass der Strata Cloud Manager keine Gerätetelemetriedaten mehr empfängt.

• Behebung des Problems, dass Strata Cloud Manager keine Telemetriedaten mehr von der Firewall oder Panorama empfängt.

• Strata Cloud Manager (AIOps für NGFW)
• PANW-Firewall
• Panorama

1. Überprüfen Sie, ob die Gerätetelemetrie mit dem CLI-Befehl aktiviert ist:

   show device-telemetry details

2. Überprüfen Sie, ob das aiops-Plugin auf Ihrem Gerät installiert ist (dies ist spezifisch für Panorama):

   show plugins installed

   Andernfalls finden Sie weitere Informationen im Dokument "Cloud Connector-Plug-in".
3. Stellen Sie sicher, dass das Gerät über eine aktive Cortex Data Lake (CDL)-Lizenz verfügt (dies ist spezifisch für AIOps für NGFW Premium):

   request license info

   1. Die FW-Benutzeroberfläche finden Sie unter: DEVICE > Licenses.
   2. Die Panorama-Benutzeroberfläche finden Sie unter: PANORAMA > Lizenzen.
   3. Hinweis: Wenn Sie kürzlich Ihre Logging Service-Lizenz (aka. CDL-Lizenz) und das Customer Support Portal (CSP) zeigt sie als gültig an, müssen Sie die Lizenzen möglicherweise erneut abrufen, indem Sie auf die Benutzeroberfläche des Formulars "Lizenzschlüssel vom Lizenzserver abrufen" klicken, die der CLI entspricht:

      request license fetch

4. Stellen Sie sicher, dass die Region zwischen der in der Gerätetelemetrie konfigurierten Region und der CDL-Region übereinstimmt: (Dies muss überprüft werden, wenn Sie versuchen, Telemetriedaten für ein Gerät zu senden, das unter der AIOps Premium-Instanz integriert ist, oder sogar für ein Gerät, das unter der kostenlosen AIOps-Instanz mit Cortex Data Lake-Lizenz (auch bekannt als Protokollierungsdienst) integriert ist).
   1. Der Gerätetelemetriebereich wird unter der Benutzeroberfläche DEVICE > Setup >Telemetry konfiguriert und kann auch über die CLI mit folgendem Befehl überprüft werden:

      show device-telemetry settings

   2. Die Cortex Data Lake-Region wird unter der Benutzeroberfläche konfiguriert: DEVICE > Setup > Cortex Data Lake und kann über die CLI mit (Dies ist spezifisch für die Firewall) überprüft werden:

      request logging-service-forwarding customerinfo show

   3. Wenn der Befehl in b auch nach dem Korrigieren der CDL-Regionskonfiguration in der Firewall nicht das erwartete Ergebnis anzeigt, lesen Sie das Dokument "Fehlerbehebung bei der Firewall-Konnektivität".
   4. Um die CDL-Region für Panorama zu überprüfen, geben Sie den CLI-Befehl ein:

      request plugins cloud_services logging-service status

      Die letzte gedruckte Zeile sollte den CDL-Bereich anzeigen.
5. Stellen Sie sicher, dass das Gerätezertifikat installiert und noch gültig ist:

   show device-certificate status

   Weitere Informationen finden Sie unter Installieren eines Gerätezertifikats, falls erforderlich.
6. Überprüfen Sie, ob die Firewall/das Panorama in der Lage ist, den FQDN des Gerätetelemetrieendpunkts aufzulösen:
   1. So überprüfen Sie den FQDN des Gerätetelemetrieendpunkts mit dem CLI-Befehl:

      show device-telemetry details

   2. Verwenden Sie den CLI-Befehl:

      ping host <FQDN endpoint>

      , um zu überprüfen, ob die Firewall in der Lage ist, diesen FQDN in eine IP-Adresse aufzulösen. Ist dies nicht der Fall, überprüfen Sie sowohl die DNS- als auch die NTP-Serverkonfiguration der Firewall unter UI DEVICE > Setup > Services.
7. Eine andere Möglichkeit, das Problem zu beheben, besteht darin, den CLI-Befehl auszugeben:

   show device-telemetry stats all

   
   Da die Ausgabe dazu beiträgt, die Ursache für den Fehler der Firewall beim Senden des Gerätetelemetriepakets durch die Firewall anzugeben:
   1. Wenn der Grund "DNS-Suche fehlgeschlagen" lautet, überprüfen Sie Schritt 6 in diesem Dokument.
   2. Wenn der Grund "Problem mit dem Client-Zertifikat" entspricht, überprüfen Sie Schritt 5 in diesem Dokument.
   3. Für den Grund "Datei an CDL-Empfänger senden fehlgeschlagen" überprüfen Sie PAN-210331 behoben in 10.1.9, 10.2.4 und 11.01 Versionshinweise finden Sie hier.
   4. Beachten Sie, dass Sie geduldig sein müssen, wenn Sie jedes Problem oder jede Fehlerursache beheben, bevor Sie den CLI-Befehl "show device-telemetry stats all" erneut ausführen, da es einige Zeit dauert, bis der aktualisierte Status angezeigt wird. Sie können die Änderung des Verhaltens auch in der Ausgabe der device_telemetry_curl.log und device_telemetry.log

      tail follow yes mp-log device_telemetry_curl.log
      tail follow yes mp-log device_telemetry.log
      

8. Überprüfen Sie den letzten Versuch und den letzten Erfolg des Sammelns von Telemetriedaten mithilfe des CLI-Befehls:

   show device-telemetry collect-now

   1. Wenn Sie die Erfassung des Telemetriepakets auslösen möchten, geben Sie den CLI-Befehl ein:

      request device-telemetry collect-now

9. Vergewissern Sie sich, dass das Gerät mit der CDL verbunden ist:
   1. Verwenden Sie für die Firewall den CLI-Befehl:

      request logging-service-forwarding status

      Andernfalls finden Sie weitere Informationen im Dokument "Fehlerbehebung bei der Firewall-Konnektivität ".
   2. Verwenden Sie für Panorama den CLI-Befehl:

      request plugins cloud_services logging-service status

      Weitere Informationen finden Sie unter Konfigurieren von Panorama für Cortex Data Lake (10.0 oder früher) und Konfigurieren von Panorama für Cortex Data Lake (10.1 oder höher).

Vorläufige Überprüfungen, bevor Sie mit den oben beschriebenen Schritten zur Fehlerbehebung fortfahren, sind wie folgt:

1. Stellen Sie sicher, dass auf der Firewall PAN-OS 10.0.x oder eine höhere Version ausgeführt wird, um die Übertragung von Telemetriedaten an Strata Cloud Manager/AIOps für NGFW zu unterstützen.
2. Vergewissern Sie sich, dass das Gerät demselben CSP-Konto wie die AIOps-Instanz zugeordnet ist.
3. Stellen Sie sicher, dass Sie das Gerät dem richtigen Mandanten hinzufügen, indem Sie zum Hub (https://apps.paloaltonetworks.com/hub) navigieren und unter dem entsprechenden CSP-Konto Allgemeine Dienste > Gerätezuordnungen > Gerät hinzufügen auswählen.

request device-telemetry collect-now

show device-telemetry collect-now

debug software restart process reportd