El reenvío de syslog falla en el recopilador de registros de múltiples interfaces
2991
Created On 10/31/22 06:31 AM - Last Modified 01/03/25 15:21 PM
Symptom
El recopilador de registros se ha implementado para utilizar múltiples interfaces.
- El reenvío de syslog no se realiza según la configuración
- La capturar de paquetes muestra que se ha establecido la sesión TCP entre LC y SIEM
Environment
- PAN-OS 10.1
- Recopilador de registros
- configuración de múltiples interfaces
Cause
Las Dirección IP configuradas en las interfaces están en la misma subred.
Resolution
Revise el plan de direcciones IP para que cada interfaz tenga una IP en su propia subred.
Recopilador de registros locales
- Vaya a Panorama > Configuración > Interfaces
- Haga clic en la interfaz para editar la Dirección IP de la interfaz.
- Actualizar la Dirección IP de la interfaz
Nota: 10.194.40.85/23 y 10.194.40.84/23 estaban en la misma subred. Para resolver el problema, se cambia la Dirección IP de la interfaz para que esté en otra subred. - Haga clic en OK
- Confirmar el cambio de configuración
Recopilador de logs dedicado
- Vaya a Panorama > Recopilador administrado
- Haga clic en el recopilador de registros
- Haga clic en la pestaña Interfaces .
- Haga clic en la interfaz para editar la Dirección IP de la interfaz.
- Actualizar la Dirección IP de la interfaz
Nota: 10.194.41.110/23 y 10.194.41.111/23 estaban en la misma subred. Para resolver el problema, se cambia la Dirección IP de la interfaz para que esté en otra subred. - Haga clic en OK
- Confirmar el cambio de configuración
- Empujar al colector
Nota : El servidor Syslog debe ser accesible mediante la nueva Dirección IP configurada.
Additional Information
Referencias
Ejemplo de múltiples interfaces para segmentación de red
Configuración del recopilador de registros
Cómo configurar el recopilador de registros locales en Panorama ejecutándose en modo Panorama