CDL 多次将同一记录转发到 syslog 服务器

CDL 多次将同一记录转发到 syslog 服务器

4380
Created On 06/20/23 01:14 AM - Last Modified 02/02/24 06:20 AM


Symptom


CDL 多次将同一记录转发到 syslog 服务器或日志转发配置文件中设置的电子邮件地址

Environment


  • 帕洛阿尔托防火墙
  • 皮层数据湖
  • 系统日志或电子邮件

Cause


  • CDL 将日志批量传输到 syslog 服务器或电子邮件服务器。
  • 如果批处理中的任何记录未能获得确认,CDL 将重试并将整批关联记录发送到 syslog。
  • 这可能会导致重复记录

Resolution


此行为符合预期,因为当记录发送到 syslog 或电子邮件服务器时 CDL 的运行方式。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bq6aCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language