Panorama konnte nicht vom Legacy-Modus in den Nur-Management-Modus migriert werden.

Panorama konnte nicht vom Legacy-Modus in den Nur-Management-Modus migriert werden.

6125
Created On 08/16/23 05:45 AM - Last Modified 09/08/23 05:18 AM


Symptom


  • Es wird versucht, das Panorama vom Legacy-Modus in den Nur-Management-Modus zu wechseln.
  • Der Fehler "kann nicht in den reinen Verwaltungsmodus wechseln; alle Geräte müssen in die Log-Collector-Gruppe(n) aufgenommen werden" wird angezeigt.
admin@Panorama> request system system-mode management-only
Executing this command will change the system to management-only mode, logs will be removed. This will restart the system. Are you sure you want to continue? (y or n)

Server error : Failed to change to management-only mode.
cannot switch to management-only mode; all devices must be included in log-collector-group(s).

 

Environment


  • PANOS: 11.0
  • Panorama

Cause


  • Das Panorama ist mit keinem Holzsammler verbunden.
  • Standardmäßig verfügen wir nicht über einen zusätzlichen 2-TB-Protokolldatenträger, um den Protokollsammler im Legacymodus zu konfigurieren.
  • Die virtuelle Panorama-Appliance im Legacy-Modus verwendet ca. 11 GB auf ihrer internen Festplattenpartition für die Protokollspeicherung. Weitere Informationen finden Sie im Admin-Handbuch

Resolution


  1. Erstellen Sie einen Dummy Log Collector unter GUI: Panorama > Managed Collectors mit einer Dummy-Seriennummer. Zb. 123456789
Anmerkung: Serien-Nr. kann nicht mit der tatsächlichen Panorama-Seriennummer identisch sein.
  1. Navigieren Sie in der WebUI zu Panorama > Collector Groups und konfigurieren Sie eine Dummy-Log-Collector-Gruppe mit dem Namen "Test-CG".
  2. Commit und Push (Dieser Push muss jedoch nur für die Collector-Gruppe durchgeführt werden).
  3. Führen Sie in der CLI den Befehl "request log-migration-set-start" aus. Dies ermöglichte das Hinzufügen eines Collectors ohne Datenträger zur Collector-Gruppe.
  4. Führen Sie in der CLI die folgenden Befehle aus:
> configure
# set log-collector-group Test-CG logfwd-setting collectors <collector-name>
# commit force
# exit
  1. Navigieren Sie in der WebUI erneut zu Panorama > Collector Groups > Test-CG > Device Log Forwarding > Hinzufügen, und ändern Sie dann den Abschnitt "Geräte", um alle verwalteten Geräte einzuschließen.
  2. Übertragen Sie die Änderungen lokal auf das Panorama.
  3. Ändern Sie anschließend den Panorama-Systemmodus mit dem CLI-Befehl "request system system-mode management-only" in "Nur Verwaltung"
  4. Sobald Panorama im reinen Verwaltungsmodus gestartet wird, löschen Sie die Dummy-Protokollsammlergruppe und den Protokollsammler.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g23yCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language