Cómo solucionar el problema de que Strata Cloud Manager ya no recibe datos de telemetría del dispositivo.

• Solucione el problema de que Strata Cloud Manager ya no recibía datos de telemetría del firewall o Panorama.

• Administrador de la nube de Strata (AIOps para NGFW)
• Cortafuegos PANW
• Panorama

1. Compruebe si la telemetría del dispositivo está habilitada mediante el comando de la CLI:

   show device-telemetry details

2. Compruebe si el complemento aiops está instalado en su dispositivo (esto es específico de Panorama):

   show plugins installed

   De lo contrario, consulte el documento "Complemento de Cloud Connector" para obtener orientación.
3. Compruebe que el dispositivo tiene una licencia activa de Cortex Data Lake (CDL) (esto es específico de AIOps para NGFW Premium):

   request license info

   1. Para la interfaz de usuario de FW, consulte en: DEVICE > Licenses.
   2. Para la interfaz de usuario de Panorama, consulte en: PANORAMA > Licencias.
   3. Nota: Si ha renovado recientemente su licencia de Logging Service (también conocida como Logging Service). CDL) y el Portal de atención al cliente (CSP) los muestra como válidos, es posible que deba volver a obtener las licencias haga clic en "Recuperar claves de licencia del servidor de licencias" desde la interfaz de usuario, que es equivalente a CLI:

      request license fetch

4. Asegúrese de que la región coincida entre la configurada en la telemetría del dispositivo y la región CDL: (Esto debe comprobarse al intentar enviar datos de telemetría para un dispositivo incorporado en una instancia Premium de AIOps o incluso para un dispositivo incorporado en una instancia de AIOps gratuita con licencia de Cortex Data Lake (también conocido como servicio de registro)).
   1. La región de telemetría del dispositivo se configura en la interfaz de usuario: DEVICE > Setup >Telemetry y también se puede comprobar desde la CLI mediante:

      show device-telemetry settings

   2. La región de Cortex Data Lake se configura en la interfaz de usuario: DEVICE > Setup > Cortex Data Lake y se puede comprobar desde la CLI mediante (esto es específico de Firewall):

      request logging-service-forwarding customerinfo show

   3. Si el comando en b no muestra el resultado esperado incluso después de corregir la configuración de la región CDL en el firewall, consulte el documento "Solución de problemas de conectividad del firewall".
   4. Para verificar la región CDL de Panorama, ejecute el comando CLI:

      request plugins cloud_services logging-service status

      La última línea impresa debe mostrar la región CDL.
5. Asegúrese de que el certificado de dispositivo esté instalado y siga siendo válido:

   show device-certificate status

   consulte Instalar un certificado de dispositivo si es necesario.
6. Compruebe que el firewall o Panorama es capaz de resolver el FQDN del punto de conexión de telemetría del dispositivo:
   1. Para comprobar el FQDN del punto de conexión de telemetría del dispositivo mediante el comando de la CLI:

      show device-telemetry details

   2. Utilice el comando de la CLI:

      ping host <FQDN endpoint>

      para comprobar si el firewall es capaz de resolver ese FQDN en una dirección IP. Si no es así, compruebe la configuración del servidor DNS y NTP del firewall en UI DEVICE > Setup > Services.
7. Otra forma de solucionar el problema sería ejecutar el comando CLI:

   show device-telemetry stats all

   
   Dado que su salida ayudará a indicar la causa del error del firewall para enviar el paquete de telemetría del dispositivo:
   1. Para el motivo "Error en la búsqueda de DNS", compruebe el paso 6 de este documento.
   2. Para el motivo igual a "Emisión del certificado de cliente", compruebe el paso 5 de este documento.
   3. Por la razón igual a "Error en el envío de archivos al receptor CDL", verifique PAN-210331 corregido en 10.1.9, 10.2.4 y 11.01 encuentre las notas de la versión aquí.
   4. Tenga en cuenta que tenga paciencia al abordar cada problema o motivo de error antes de volver a emitir el comando de la CLI "show device-telemetry stats all", ya que tarda algún tiempo en reflejar el estado actualizado. También puede realizar un seguimiento del cambio en el comportamiento en la salida de la device_telemetry_curl.log y device_telemetry.log

      tail follow yes mp-log device_telemetry_curl.log
      tail follow yes mp-log device_telemetry.log
      

8. Compruebe el último intento y el último éxito de la recopilación de datos de telemetría mediante el comando de la CLI:

   show device-telemetry collect-now

   1. En caso de que desee desencadenar la recopilación del paquete de telemetría, emita el comando de la CLI:

      request device-telemetry collect-now

9. Compruebe que el dispositivo tiene conexión a la CDL está activa:
   1. Para el firewall, utilice el comando CLI:

      request logging-service-forwarding status

      de lo contrario, consulte el documento "Solución de problemas de conectividad del firewall ".
   2. Para Panorama, utilice el comando CLI:

      request plugins cloud_services logging-service status

      consulte Configuración de Panorama para Cortex Data Lake (10.0 o anterior) y Configuración de Panorama para Cortex Data Lake (10.1 o posterior).

Las comprobaciones preliminares, antes de continuar con los pasos de solución de problemas descritos anteriormente, son las siguientes:

1. Verifique que el firewall esté ejecutando PAN-OS 10.0.x o una versión superior para admitir la transmisión de datos de telemetría a Strata Cloud Manager/AIOps para NGFW.
2. Confirme que el dispositivo está asociado a la misma cuenta de CSP que la instancia de AIOps.
3. Asegúrese de agregar el dispositivo al inquilino correcto navegando al centro (https://apps.paloaltonetworks.com/hub) y seleccionando Common Services > Asociaciones de dispositivos > Agregar dispositivo en la cuenta de CSP adecuada.

request device-telemetry collect-now

show device-telemetry collect-now

debug software restart process reportd