如何解决 Strata Cloud Manager 不再接收设备遥测数据的问题。

• 修复 Strata Cloud Manager 不再接收来自防火墙或 Panorama 的遥测数据的问题。

• Strata Cloud Manager （用于 NGFW 的 AIOps）
• PANW 防火墙
• 全景

1. 使用 CLI 命令检查是否启用了设备遥测：

   show device-telemetry details

2. 检查您的设备上是否安装了 aiops 插件（这是特定于 Panorama 的）：

   show plugins installed

   否则，请参阅文档“云连接器插件”以获取指导。
3. 验证设备是否具有活动的 Cortex Data Lake （CDL） 许可证（这特定于 NGFW Premium 的 AIOps）：

   request license info

   1. 对于固件 UI，请查看： 设备>许可证。
   2. 对于全景 UI，请查看： PANORAMA >许可证。
   3. 注意：如果您最近续订了 Logging Service 许可证（又名 CDL 许可证）和客户支持门户 （CSP） 显示它们有效，您可能需要重新获取许可证，单击“从许可证服务器检索许可证密钥”表单 UI，这相当于 CLI：

      request license fetch

4. 确保设备遥测中配置的区域与 CDL 区域匹配：（当尝试发送在 AIOps Premium 实例下载入的设备的遥测数据时，甚至对于在具有 Cortex Data Lake（也称为日志记录服务）许可证的免费 AIOps 实例下载入的设备，需要检查这一点）。
   1. 设备遥测区域在 UI： DEVICE > Setup >Telemetry 下配置，也可以使用以下命令从 CLI 进行检查：

      show device-telemetry settings

   2. Cortex Data Lake 区域在 UI 下配置： Cortex Data Lake > DEVICE > 设置，可以使用以下命令从 CLI 进行检查（这特定于防火墙）：

      request logging-service-forwarding customerinfo show

   3. 如果在防火墙上修复 CDL 区域配置后 b 中的命令仍未显示预期结果，请参阅“防火墙连接疑难解答”文档。
   4. 要验证 Panorama 的 CDL 区域，请发出 CLI 命令：

      request plugins cloud_services logging-service status

      最后一行打印应显示 CDL 区域。
5. 确保设备证书已安装且仍然有效：

   show device-certificate status

   如果需要，请参阅安装设备证书。
6. 检查防火墙/全景是否能够解析设备遥测终结点的 FQDN：
   1. 要使用 CLI 命令检查设备遥测终结点的 FQDN，请执行以下操作：

      show device-telemetry details

   2. 使用 CLI 命令：

      ping host <FQDN endpoint>

      检查防火墙是否能够将该 FQDN 解析为 IP 地址。 如果没有，请在“UI 设备”>“设置”>“服务”下检查防火墙的 DNS 和 NTP 服务器配置。
7. 解决问题的另一种方法是发出 CLI 命令：

   show device-telemetry stats all

   
   由于其输出将有助于指示防火墙无法发送设备遥测捆绑包的原因：
   1. 对于等于“DNS 查找失败”的原因，请检查本文档中的步骤 6。
   2. 对于等于“客户端证书问题”的原因，请检查本文档中的步骤 5。
   3. 对于等于“将文件发送到 CDL 接收器失败”的原因，请查看 10.1.9、10.2.4 和 11.01 中修复的 PAN-210331 在此处查找发行说明。
   4. 请注意，在再次发出 CLI 命令“show device-telemetry stats all”之前，在解决每个问题或失败原因时要耐心等待，因为它需要一些时间才能反映更新的状态。 您还可以跟踪device_telemetry_curl.log输出中行为的变化，并device_telemetry.log

      tail follow yes mp-log device_telemetry_curl.log
      tail follow yes mp-log device_telemetry.log
      

8. 使用 CLI 命令检查收集遥测数据的最后一次尝试和上次成功：

   show device-telemetry collect-now

   1. 如果要触发遥测捆绑包的收集，请发出 CLI 命令：

      request device-telemetry collect-now

9. 检查设备是否已连接到 CDL 已启动：
   1. 对于防火墙，请使用 CLI 命令：

      request logging-service-forwarding status

      否则，请参阅“防火墙连接故障排除 ”文档。
   2. 对于 Panorama，请使用 CLI 命令：

      request plugins cloud_services logging-service status

      请参阅配置 Cortex Data Lake（10.0 及更早版本）和配置 Cortex Data Lake（10.1 或更高版本）的全景图。

在继续执行上述故障排除步骤之前，初步检查如下：

1. 验证防火墙是否运行PAN-OS 10.0.x或更高版本，以支持将遥测数据传输到Strata Cloud Manager/AIOps for NGFW。
2. 确认设备与 AIOps 实例关联到相同的 CSP 帐户。
3. 通过导航到中心 （https://apps.paloaltonetworks.com/hub） 并选择“公共服务”>“设备关联”>相应的 CSP 帐户下的“添加设备”，确保将 设备添加到正确的租户。

request device-telemetry collect-now

show device-telemetry collect-now

debug software restart process reportd