PA-5450, PA-7000 및 PA-7500 시리즈의 GUI에서 로깅 서비스 상태의 장치 연결 오류가 표시되지만 로그는 Strata 로깅 서비스에 업로드됩니다.

4002

Created On 02/27/24 00:40 AM - Last Modified 06/06/25 15:43 PM

Symptom

PA-5450, PA-7000 및 PA-7500 시리즈의 GUI에서 로깅 서비스 상태의 장치 연결 오류가 표시됩니다.

이미지.png

하지만 로그는 Strata Logging Service(이전의 Cortex Data Lake)에 업로드됩니다.

Environment

PA-5450, PA-7000, PA-7500 시리즈.
Strata 로깅 서비스
PAN-OS 10.1, 10.2, 11.0, 11.1, 11.2

Cause

PA-5450, PA-7000, and PA-7500 series have multiple connection paths to Strata Logging Service. It is configurable and the default setting is 5.

If one or more connection paths fail, the Device Connectivity in Logging Service Status becomes "Error".

The connection status is checked with the CLI command ?> debug log-receiver log-forwarding-connections status?.

> debug log-receiver log-forwarding-connections status

LFP0:
Connection status
------------------------------ -----------
Active: 3    <<<<<
lr0-34.x.x.x-172.16.x.x:
address: 34.x.x.x
status: ready
lr0-34.x.x.x-1-172.16.x.x: 
address: 34.x.x.x 
status: ready
lr0-34.x.x.x-2-172.16.x.x: 
address: 34.x.x.x 
status: ready
Inactive: 2   <<<<<<
lr0-34.x.x.x-3-172.16.x.x: address: 34.x.x.x 
status: disconnected
lr0-34.x.x.x-4-172.16.x.x: address: 34.x.x.x 
status: disconnected

위의 경우, 5개 경로 중 3개가 활성화되고 2개는 비활성화됩니다.

Resolution

CLI 커맨드 (?debug log-receiver log-forwarding-connections 상태 ?)의 연결 상태 와 실제 로그 업로드 상태 에 따라 다음 작업을 수행합니다.

하나 이상의 경로가 비활성 상태이며, 로그 업로드는 OK 입니다. 상태 "성공"으로 변경될 때까지 상태 계속 모니터 합니다.
하나 이상의 경로가 비활성화되어 일부 로그 업로드가 실패합니다. Palo Alto Networks 기술 지원팀에 문의하세요 .
모든 경로가 비활성화됨 -> 별도의 문제 해결이 필요합니다. 문제가 지속되면 Palo Alto Networks 기술 지원에 문의하세요 .

Additional Information

로깅 서비스에 대한 다른 지식 문서를 참조하세요.