Secondary-Passive Panorama がログを外部サーバに転送しています

• 2 高可用性(HA)のパノラマは、次の図のようにローカルログコレクタとして設定されています。
  
  詳細については、「コレクタグループごとに複数のログコレクタ」を参照してください。
• この展開では、Panorama は HA ステータスが Secondary-Passive であっても、外部サーバ(syslog サーバなど)にログを転送しています。

• PAN-OS 10.0 以降。
• 2 つのローカル ログ コレクターがコレクター グループに登録されます。 
  
• 優先リストは、ファイアウォールからログ コレクターにログを転送するように LogCollector で構成されます。 Secondary Panorama(LogCollector2)はPanorama1の上に登録されています。 これは、LogCollector2 の優先度が高いことを示します。
• 
• コレクタログ転送は、コレクタグループのsyslogサーバにログを転送するように設定されています。
  
• コレクタグループでログの冗長性を有効にしました。

• ファイアウォールは、優先リストに従って LogCollector にのみログを転送します。
• リストに 2 つの LogCollector が設定されている場合、プライオリティの高い LogCollector のみが syslog を転送します。
• この設定では、Panorama のステータスが HA で Secondary-Passive の場合でも、LogCollector2 は syslog LogForwarding を処理する必要があります。
• これらのCLIコマンドを使用して、どのLogCollectorがログを受信しているかを確認できます。

admin@PA-VM> show log-collector preference-list

Log Collector Preference List
Forward to all: No
Serial Number: 000XXXXXXX02 IP Address: 10.10.10.146 IPV6 Address: unknown   <<---!! LogCollector2 is higher priority
Serial Number: 000XXXXXXX01 IP Address: 10.10.10.6 IPV6 Address: unknown

admin@Panorama1(primary-active)> debug log-collector log-collection-stats show incoming-logs 


Detail counts by logtype:
traffic:0  <<---!! Not receiving logs
config:0
system:0
threat:0
.....

admin@Panorama2(secondary-passive)> debug log-collector log-collection-stats show incoming-logs

Last time logs received Wed Jan  3 18:38:20 2024

Incoming log rate =   1.00  <<---!! Receiving logs

Detail counts by logtype:
traffic:59  <<---!! 
config:0
system:0
threat:0
.....

• Primary-Active Panorama からのみログを転送する必要がある場合は、設定リストを変更してください。
• パロアルトネットワークスでは、1 つの Log Collector がダウンした場合にスプリットブレインとログ取り込みの問題を回避するために、少なくとも 3 つの Log Collector を Collector グループに追加することをお勧めします。 参考資料:複数のログコレクタを持つコレクタグループに関する注意事項