La transmission Syslog échoue sur le collecteur de journaux multi-interface
2991
Created On 10/31/22 06:31 AM - Last Modified 01/03/25 15:18 PM
Symptom
Le collecteur de journaux a été déployé pour utiliser plusieurs interfaces.
- La transmission Syslog ne se déroule pas comme configuré
- La capturer de paquets montre que la session TCP entre LC-SIEM est établie
Environment
- PAN-OS 10.1
- Collecteur de journaux
- configuration multi-interface
Cause
L' adresse IP configurée sur les interfaces est dans le même sous-réseau.
Resolution
Révisez le plan d’adressage IP afin que chaque interface dispose d’une adresse IP dans son propre sous-réseau.
Collecteur de journaux local
- Accédez à Panorama > Configuration > Interfaces
- Cliquez sur l' interface pour modifier l' adresse IP de l'interface
- Mettre à jour l' adresse IP de l' interface
Remarque : 10.194.40.85/23 et 10.194.40.84/23 se trouvaient dans le même sous-réseau. Pour résoudre le problème, l' adresse IP de l' interface a été modifiée pour se trouver dans un autre sous-réseau. - Cliquez sur OK
- Valider la modification de configuration
collecteur de journaux dédié
- Accédez à Panorama > Collecteur géré
- Cliquez sur le collecteur de journaux
- Cliquez sur l’onglet Interfaces .
- Cliquez sur l' interface pour modifier l' adresse IP de l'interface.
- Mettre à jour l' adresse IP de l' interface
Remarque : 10.194.41.110/23 et 10.194.41.111/23 se trouvaient dans le même sous-réseau. Pour résoudre le problème, l' adresse IP de l' interface a été modifiée pour se trouver dans un autre sous-réseau. - Cliquez sur OK
- Valider la modification de configuration
- Pousser vers le collecteur
Remarque : le serveur syslog doit être accessible à l’aide de la nouvelle adresse IP configurée.
Additional Information
Références
Exemple d'interfaces multiples pour la segmentation du réseau
Configuration du collecteur de journaux
Comment configurer le collecteur de journaux local sur Panorama exécuté en mode Panorama