CDL leitet denselben Datensatz mehrmals an den Syslog-Server weiter

CDL leitet denselben Datensatz mehrmals an den Syslog-Server weiter

4388
Created On 06/20/23 01:14 AM - Last Modified 02/02/24 06:21 AM


Symptom


CDL leitet denselben Datensatz mehrmals an den Syslog-Server oder an die im Protokollweiterleitungsprofil festgelegte E-Mail-Adresse weiter

Environment


  • Palo Alto Firewalls
  • Cortex Data Lake
  • Syslog oder E-Mails

Cause


  • CDL überträgt Protokolle in einem Batch an den Syslog-Server oder E-Mail-Server.
  • Wenn ein Datensatz im Stapel nicht bestätigt werden kann, wiederholt CDL den Versuch und sendet den gesamten Stapel der zugeordneten Datensätze an Syslog.
  • Dies kann zu doppelten Datensätzen führen

Resolution


Dieses Verhalten ist aufgrund der Funktionsweise von CDL beim Senden der Datensätze an das Syslog oder den E-Mail-Server erwartungsgemäß zu erwarten.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bq6aCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language