HA Pair 의 파노라마는 간헐적으로 CDL에서 로그를 쿼리하는 데 실패했습니다.

• HA Pair 의 파노라마가 간헐적으로 모니터 탭의 로그를 채우지 못했습니다.
• 이 시간 동안 logging-services.log 디스플레이 "logging-services.log" 디스플레이 "' 매칭 결과가 없습니다! 응답에 빈 hits 배열이 있습니다"
• 마찬가지로 이 시간 동안 파노라마 일련 번호 중 하나가 "NULL"로 표시됩니다.

admin@labpanorama(active)> less mp-log logging-services.log

Cloud Job ID : b0bc7f7e-8f4f-4354-b8a3-68d728ec4a06
Remote Job Status : Finished
Last Response Timestamp: 2022/12/05 05:23:16
Last Response String : {"jobId":"b0bc7f7e-8f4f-4354-b8a3-68d728ec4a06","status":"JOB_FINISHED","sequenceNo":0,"result":
......(Output Omitted)...... 
AND (`sub_type`
.`id` = 15))) AND (((`event_name`.`id` = 251660281) OR (`event_name`.`id` = 251659282))))))))) AND ( `panorama_serial` in ('000711234567') OR (`panorama_serial` IS NULL )) order by
`event_time` asc limit 5000","esResult":"{\"hits\":{\"hits\":[]}}"}

Job Statistics:
..(Output Omitted)...
Failures:
Error Category : Information
Error String : No matching results found! Empty hits array in Response

• 파노라마
• PAN-OS 10.1, 10.2
• Cortex 데이터 레이크
• 파노라마 관리형 프리즈마 액세스

• 파노라마는 HA 쌍의 일련 번호로 구성되지 않았습니다.

1. "Peer HA Serial" 번호를 사용하여 HA Pair 에서 파노라마를 구성합니다.
2. 이 작업은 GUI: Panorama > 고가용성 > 설정에서 수행됩니다.
3. 구성커밋합니다 .

• CDL은 단일 테넌트로 여러 개의 Panorama를 지원하기 시작했습니다.
• 파노라마는 이 기능 사용하여 쿼리에 S/N 값을 사용하기 시작했습니다.
• S/N 값이 올바르게 구성되지 않으면 로그 쿼리가 예상대로 로그를 반환하지 않습니다.
• Strata Logging Service - 새로운 기능.