Error al migrar Panorama del modo heredado al modo Solo administración.

Error al migrar Panorama del modo heredado al modo Solo administración.

6123
Created On 08/16/23 05:45 AM - Last Modified 09/08/23 05:18 AM


Symptom


  • Intentando cambiar el panorama del modo heredado al modo solo de administración.
  • Se ve el error "no se puede cambiar al modo de solo administración; todos los dispositivos deben incluirse en log-collector-group(s)".
admin@Panorama> request system system-mode management-only
Executing this command will change the system to management-only mode, logs will be removed. This will restart the system. Are you sure you want to continue? (y or n)

Server error : Failed to change to management-only mode.
cannot switch to management-only mode; all devices must be included in log-collector-group(s).

 

Environment


  • PANOS: 11.0
  • Panorama

Cause


  • El Panorama no está conectado a ningún recopilador de registros.
  • De forma predeterminada, no tenemos un disco de registro adicional de 2 TB para configurar el recopilador de registros en modo heredado.
  • El dispositivo virtual Panorama en modo heredado utiliza aproximadamente 11 GB en su partición de disco interna para el almacenamiento de registros. Consulte la Guía de administración

Resolution


  1. Cree un recopilador de registros ficticio en GUI: Panorama > recopiladores administrados con un número de serie ficticio. Eg. 123456789
Nota: Nº de serie no puede ser el mismo que el número de serie panorámico real.
  1. Desde WebUI, vaya a Panorama > Collector Groups y configure un grupo de recopiladores de registros ficticio denominado 'Test-CG'.
  2. Commit y Push (pero este Push tiene que hacerse solo para el grupo de recopiladores).
  3. Desde la CLI, ejecute el comando "request log-migration-set-start". Esto permitió agregar un recopilador sin discos al grupo de recopiladores.
  4. Desde la CLI, ejecute los siguientes comandos:
> configure
# set log-collector-group Test-CG logfwd-setting collectors <collector-name>
# commit force
# exit
  1. Desde la interfaz de usuario web, vuelva a navegar a Panorama > Collector Groups > Test-CG > Device Log Forwarding > Add, luego modifique la sección 'Dispositivos' para incluir todos los dispositivos administrados.
  2. Confirme los cambios localmente en Panorama.
  3. A continuación, cambie el modo de sistema Panorama a solo administración mediante el comando CLI "request system system-mode management-only"
  4. Una vez que Panorama se inicie en modo de solo administración, elimine el grupo de recopiladores de registros y el recopilador de registros ficticios.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g23yCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language