多接口日志收集器上的 Syslog 转发失败

多接口日志收集器上的 Syslog 转发失败

2991
Created On 10/31/22 06:31 AM - Last Modified 01/03/25 15:25 PM


Symptom


日志收集器已部署使用多个接口。
多接口部署
  • Syslog 转发未按配置进行
  • 数据包捕获显示 LC-SIEM 之间的TCP会话已建立

Environment


  • PAN OS 10.1
  • 日志收集器
  • 多接口配置

Cause


接口上配置的IP 地址位于同一子网。

Resolution


检查 IP 寻址计划,以便每个接口在其自己的子网中都有一个 IP。

本地日志收集器

  1. 转至Panorama > 设置 > 接口
  2. 点击接口可以编辑接口的IP 地址
    选择接口来编辑其配置
  3. 更新接口的IP 地址
    注意:10.194.40.85/23 和 10.194.40.84/23 位于同一子网。为了解决此问题,请将接口的IP 地址更改为另一个子网。
    更新 IP 地址。
  4. 单击“OK”
  5. 提交配置更改

专用日志收集器

  1. 转至Panorama > 托管收集器
  2. 单击日志收集器
    单击日志收集器以编辑其配置
  3. 单击“接口”选项卡。
  4. 点击接口,可以编辑接口的IP 地址。

Select the interface to edit its configuration

  1. 更新接口的IP 地址
    注意:10.194.41.110/23 和 10.194.41.111/23 位于同一子网。为了解决此问题,请将接口的IP 地址更改为另一个子网。
    更新 IP 地址。
  2. 单击“OK”
  3. 提交配置更改
  4. 推送至收集器

注意:必须使用配置的新IP 地址才能访问syslog服务器。

Additional Information


参考
网络分段的多个接口示例
日志收集器配置
如何在以全景模式运行的全景图上配置本地日志收集器
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEuQCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language