Impossible de migrer Panorama du mode hérité vers le mode Gestion uniquement.

Impossible de migrer Panorama du mode hérité vers le mode Gestion uniquement.

6141
Created On 08/16/23 05:45 AM - Last Modified 09/08/23 05:20 AM


Symptom


  • Tentative de basculement du panorama du mode hérité au mode gestion uniquement.
  • L’erreur « Impossible de passer en mode de gestion uniquement; tous les périphériques doivent être inclus dans log-collector-group(s) » s’affiche.
admin@Panorama> request system system-mode management-only
Executing this command will change the system to management-only mode, logs will be removed. This will restart the system. Are you sure you want to continue? (y or n)

Server error : Failed to change to management-only mode.
cannot switch to management-only mode; all devices must be included in log-collector-group(s).

 

Environment


  • PANOS: 11.0
  • Panorama

Cause


  • Le Panorama n’est connecté à aucun collecteur de journaux.
  • Par défaut, nous ne disposons pas d'un disque de journalisation supplémentaire de 2 To pour configurer le collecteur de journaux en mode hérité.
  • L’appliance virtuelle Panorama en mode hérité utilise environ 11 Go sur sa partition de disque interne pour le stockage des journaux. Reportez-vous au Guide d’administration

Resolution


  1. Créez un collecteur de journaux factice sous GUI : Panorama > collecteurs gérés avec un numéro de série factice. Eg. 123456789
Note: N° de série ne peut pas être identique au numéro de série panoramique réel.
  1. À partir de WebUI, accédez à Panorama > Groupes de collecteurs et configurez un groupe de collecteurs de journaux factice nommé « Test-CG ».
  2. Commit et Push (mais ce Push ne doit être effectué que pour le groupe de collecteurs).
  3. À partir de l’interface de ligne de commande, exécutez la commande « request log-migration-set-start ». Cela permettait d’ajouter un collecteur sans disques au groupe de collecteurs.
  4. À partir de l’interface de ligne de commande, exécutez les commandes ci-dessous :
> configure
# set log-collector-group Test-CG logfwd-setting collectors <collector-name>
# commit force
# exit
  1. Dans l'interface utilisateur Web, accédez à nouveau à Panorama > Collector Groups > Test-CG > Device Log Forwarding > Ajouter, puis modifiez la section « Périphériques » pour inclure tous les périphériques gérés.
  2. Validez les modifications localement sur le Panorama.
  3. Ensuite, changez le mode système Panorama en mode gestion uniquement à l’aide de la commande CLI « request system mode management-only »
  4. Une fois que le Panorama démarre en mode gestion uniquement, supprimez le groupe factice Log Collector et Log Collector.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g23yCAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language