Syslog-Weiterleitung schlägt auf Multi-Interface-Log-Collector fehl
2991
Created On 10/31/22 06:31 AM - Last Modified 01/03/25 15:20 PM
Symptom
Der Protokollsammler wurde bereitgestellt, um mehrere Schnittstellen zu verwenden.
- Die Syslog-Weiterleitung erfolgt nicht wie konfiguriert
- Die erfassen zeigt, dass die TCP Sitzung zwischen LC-SIEM hergestellt ist
Environment
- PAN-OS 10.1
- Protokollsammler
- Multi-Interface Konfiguration
Cause
Die auf den Schnittstellen konfigurierten IP-Adresse liegen im selben Subnetz.
Resolution
Überprüfen Sie den IP-Adressplan, sodass jede Schnittstelle eine IP in ihrem eigenen Subnetz hat.
Lokaler Protokollsammler
- Gehen Sie zu Panorama > Setup > Schnittstellen
- Klicken Sie auf die Schnittstelle, um die IP-Adresse der Schnittstelle zu bearbeiten
- Aktualisieren Sie die IP-Adresse der Schnittstelle
Hinweis: 10.194.40.85/23 und 10.194.40.84/23 befanden sich im selben Subnetz. Um das Problem zu beheben, wird die IP-Adresse der Schnittstelle so geändert, dass sie sich in einem anderen Subnetz befindet. - Klicken Sie auf „OK“.
- Übernehmen der Konfiguration
dedizierter Log-Kollektor
- Gehen Sie zu Panorama > Managed Collector
- Klicken Sie auf den Log Collector
- Klicken Sie auf die Registerkarte „Schnittstellen“ .
- Klicken Sie auf die Schnittstelle, um die IP-Adresse der Schnittstelle zu bearbeiten.
- Aktualisieren Sie die IP-Adresse der Schnittstelle
Hinweis: 10.194.41.110/23 und 10.194.41.111/23 befanden sich im selben Subnetz. Um das Problem zu beheben, wird die IP-Adresse der Schnittstelle so geändert, dass sie sich in einem anderen Subnetz befindet. - Klicken Sie auf „OK“.
- Übernehmen der Konfiguration
- Zum Collector schieben
Hinweis : Der Syslog-Server muss über die neu konfigurierte IP-Adresse erreichbar sein.
Additional Information
Verweise
Beispiel für mehrere Schnittstellen zur Netzwerksegmentierung
Log Collector-Konfiguration
So konfigurieren den lokalen Protokollsammler auf Panorama, der im Panoramamodus ausgeführt wird