다중 인터페이스 로그 수집기에서 Syslog 전달이 실패합니다.

다중 인터페이스 로그 수집기에서 Syslog 전달이 실패합니다.

2991
Created On 10/31/22 06:31 AM - Last Modified 01/03/25 15:26 PM


Symptom


로그 수집기는 여러 인터페이스를 사용하도록 배포되었습니다.
다중 인터페이스 배포
  • 구성된 대로 Syslog 전달이 이루어지지 않습니다.
  • 패킷 캡처 LC-SIEM 간의 TCP 세션 설정되었음을 보여줍니다.

Environment


  • PANOS 10.1 (버전 10.1)
  • 통나무 수집가
  • 다중 인터페이스 구성

Cause


인터페이스에 구성된 IP 주소 동일한 서브넷에 있습니다.

Resolution


각 인터페이스 자체 서브넷에 IP를 갖도록 IP 주소 지정 계획을 검토합니다.

지역 통나무 수집가

  1. 파노라마 > 설정 > 인터페이스 로 이동하세요.
  2. 인터페이스의 IP 주소 편집하려면 인터페이스 클릭하세요.
    구성을 편집할 인터페이스를 선택하세요
  3. 인터페이스 의 IP 주소 업데이트하세요
    참고: 10.194.40.85/23과 10.194.40.84/23은 동일한 서브넷에 있었습니다. 이 문제를 해결하기 위해 인터페이스 의 IP 주소 다른 서브넷에 있도록 변경되었습니다.
    IP 주소를 업데이트하세요.
  4. OK 클릭하세요
  5. 구성 변경 사항을 커밋합니다.

전용 로그 수집기

  1. Panorama > Managed Collector 로 이동
  2. 로그 수집기를 클릭하세요
    로그 수집기를 클릭하여 구성을 편집하세요.
  3. 인터페이스 탭을 클릭합니다.
  4. 인터페이스 클릭하여 인터페이스의 IP 주소 편집하세요.

Select the interface to edit its configuration

  1. 인터페이스 의 IP 주소 업데이트하세요
    참고: 10.194.41.110/23과 10.194.41.111/23은 동일한 서브넷에 있었습니다. 이 문제를 해결하기 위해 인터페이스 의 IP 주소 다른 서브넷에 있도록 변경되었습니다.
    IP 주소를 업데이트하세요.
  2. OK 클릭하세요
  3. 구성 변경 사항을 커밋합니다.
  4. 수집기에 푸시

참고 : syslog 서버 새로 구성된 IP 주소 사용하여 접근할 수 있어야 합니다.

Additional Information


참고문헌
네트워크 세분화를 위한 다중 인터페이스 예
로그 수집기 구성
파노라마 모드로 실행되는 파노라마에서 로컬 로그 수집기를 구성 방법
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEuQCAU&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language