Le pare-feu ne transmet pas les journaux au serveur syslog

Le pare-feu ne transmet pas les journaux au serveur syslog

7129
Created On 11/22/22 17:02 PM - Last Modified 12/27/24 10:38 AM


Symptom


  • Journal « Impossible d'initialiser le FSM, la transfert des journaux ne fonctionnera pas ! » vu dans le fichier logrcvr.log :
less mp-log logrcvr.log


2022-11-07 13:35:42.634 +0800 Error: pan_init_fsm_2(pan_log_handler.c:9421): Failed to add filter ((severity eq medium) or (severity eq high) or (severity eq critical)) to query_grp_mgr<<<<<
pan_log_config_phase1(pan_log_receiver.c:15028): could not initialize FSM, log forwarding will not work<<<<<<

Environment


  • Système d'exploitation Pan
  • Pare-feu
  • Panorama
  • Collecteur de journaux

Cause


Filtres ajoutés dans un format incorrect sous GUI-->Appareil --> Paramètres du journal

Resolution


Corrigez le filtre incorrect. Configurez le filtre à l'aide de Filter Builder dans les paramètres du journal pour éviter ce problème.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFJBCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language