PA-5450、PA-7000、および PA-7500 シリーズの GUI では、ログ サービス ステータスのデバイス接続にエラーが表示されますが、ログは Strata ログ サービスにアップロードされます。
3998
Created On 02/27/24 00:40 AM - Last Modified 06/06/25 15:43 PM
Symptom
PA-5450、PA-7000、および PA-7500 シリーズの GUI では、ログ サービス ステータスのデバイス接続にエラーが表示されます。
ただし、ログは Strata Logging Service (旧 Cortex Data Lake) にアップロードされます。
Environment
- PA-5450、PA-7000、PA-7500 シリーズ。
- 地層ログサービス
- PAN-OS 10.1、10.2、11.0、11.1、11.2
Cause
PA-5450, PA-7000, and PA-7500 series have multiple connection paths to Strata Logging Service. It is configurable and the default setting is 5.
If one or more connection paths fail, the Device Connectivity in Logging Service Status becomes "Error".
The connection status is checked with the CLI command ?> debug log-receiver log-forwarding-connections status?.
> debug log-receiver log-forwarding-connections status LFP0: Connection status ------------------------------ ----------- Active: 3 <<<<< lr0-34.x.x.x-172.16.x.x: address: 34.x.x.x status: ready lr0-34.x.x.x-1-172.16.x.x: address: 34.x.x.x status: ready lr0-34.x.x.x-2-172.16.x.x: address: 34.x.x.x status: ready Inactive: 2 <<<<<< lr0-34.x.x.x-3-172.16.x.x: address: 34.x.x.x status: disconnected lr0-34.x.x.x-4-172.16.x.x: address: 34.x.x.x status: disconnected
上記の場合、5 つのパスのうち 3 つがアクティブで、2 つが非アクティブです。
Resolution
CLIコマンドの接続ステータス(?debug log-receiver log-forwarding-connections ステータス?) と実際のログアップロードステータスに応じて、次のアクションを実行します。
- 1 つ以上のパスが非アクティブですが、ログのアップロードはOkです ->ステータスが「成功」に変わるまでステータスの監視するを続けます。
- 1 つ以上のパスが非アクティブであり、一部のログのアップロードが失敗しています -> Palo Alto Networksテクニカル サポートにお問い合わせください。
- すべてのパスが非アクティブです -> 別途トラブルシューティングが必要です。問題が解決しない場合は、 Palo Alto Networksテクニカル サポートにお問い合わせください。
Additional Information
ログ サービスに関するその他のナレッジ記事を参照してください。
- ログは CDL に送信されていますが、ログ サービスは UI に「デバイス接続」エラーを表示します(ケースは異なりますが、同じ表示です)。
- ログサービスによるファイアウォール接続の問題のトラブルシューティング