日志记录服务状态中的设备连接在 PA-5450、PA-7000 和 PA-7500 系列的 GUI 中显示错误，但日志已上传至 Strata 日志记录服务。

4002

Created On 02/27/24 00:40 AM - Last Modified 06/06/25 15:43 PM

Symptom

日志服务状态中的设备连接在 PA-5450、PA-7000 和 PA-7500 系列的 GUI 中显示错误。

图片.png

但是，日志已上传至 Strata Logging Service（以前称为 Cortex Data Lake）。

Environment

PA-5450、PA-7000 和 PA-7500 系列。
地层测井服务
泛操作系统 10.1、10.2、11.0、11.1、11.2

Cause

PA-5450, PA-7000, and PA-7500 series have multiple connection paths to Strata Logging Service. It is configurable and the default setting is 5.

If one or more connection paths fail, the Device Connectivity in Logging Service Status becomes "Error".

The connection status is checked with the CLI command ?> debug log-receiver log-forwarding-connections status?.

> debug log-receiver log-forwarding-connections status

LFP0:
Connection status
------------------------------ -----------
Active: 3    <<<<<
lr0-34.x.x.x-172.16.x.x:
address: 34.x.x.x
status: ready
lr0-34.x.x.x-1-172.16.x.x: 
address: 34.x.x.x 
status: ready
lr0-34.x.x.x-2-172.16.x.x: 
address: 34.x.x.x 
status: ready
Inactive: 2   <<<<<<
lr0-34.x.x.x-3-172.16.x.x: address: 34.x.x.x 
status: disconnected
lr0-34.x.x.x-4-172.16.x.x: address: 34.x.x.x 
status: disconnected

在上述情况下，5 条路径中有 3 条处于活动状态，2 条处于非活动状态。

Resolution

根据CLI 命令(?debug log-receiver log-forwarding-connections 状态 ?) 的连接状态和实际日志上传状态，执行以下操作。

一个或多个路径处于非活动状态，日志上传OK-> 继续监视器状态，直到状态变为“成功”。
一个或多个路径处于非活动状态，某些日志上传失败 -> 联系Palo Alto Networks技术支持。
所有路径均处于非活动状态 -> 需要单独进行故障排除。如果问题仍然存在，请联系Palo Alto Networks技术支持。

Additional Information

参考日志服务的其他知识文章。