マルチインターフェース ログ コレクターで Syslog 転送が失敗する

マルチインターフェース ログ コレクターで Syslog 転送が失敗する

2991
Created On 10/31/22 06:31 AM - Last Modified 01/03/25 15:23 PM


Symptom


ログ コレクターは複数のインターフェイスを使用するように展開されています。
マルチインターフェース展開
  • Syslog 転送が設定どおりに行われない
  • パケットキャプチャは、 LC-SIEM間のTCPセッションが確立されていることを示しています。

Environment


  • PAN-OS 10.1
  • ログコレクター
  • マルチインターフェース設定

Cause


インターフェースに設定されたIPアドレスは同じサブネット内にあります。

Resolution


各インターフェイスが独自のサブネット内に IP を持つように、IP アドレス指定計画を確認します。

ローカルログコレクター

  1. Panorama > セットアップ > インターフェースに移動します
  2. インターフェイスをクリックしてインターフェースのIPアドレスを編集します
    設定を編集するインターフェースを選択します
  3. インターフェイスのIPアドレスを更新する
    注: 10.194.40.85/23 と 10.194.40.84/23 は同じサブネットにありました。この問題を解決するには、インターフェイスのIPアドレスを別のサブネットに変更します。
    IP アドレスを更新します。
  4. Okをクリック
  5. 設定の変更をコミットする

専用のログ コレクタ

  1. Panorama > マネージドコレクターに移動
  2. ログコレクターをクリックします
    ログコレクターをクリックして設定を編集します
  3. [インターフェース]タブをクリックします。
  4. インターフェイスをクリックして、インターフェースのIPアドレスを編集します。

Select the interface to edit its configuration

  1. インターフェイスのIPアドレスを更新する
    注: 10.194.41.110/23 と 10.194.41.111/23 は同じサブネットにありました。この問題を解決するには、インターフェイスのIPアドレスを別のサブネットに変更します。
    IP アドレスを更新します。
  2. Okをクリック
  3. 設定の変更をコミットする
  4. コレクターにプッシュ

: 設定された新しいIPアドレスを使用してsyslogサーバにアクセスできる必要があります。

Additional Information


参考文献
ネットワークセグメント化のための複数のインターフェースの例
ログコレクターの構成
Panorama モードで実行されている Panorama でローカル ログ コレクターをコンフィグ方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEuQCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language