HA 对对中的 Panorama 间歇性地无法从 CDL 查询日志

• HA 对对中的全景图间歇性地无法填充监视器选项卡中的日志。
• 在此期间，logging-services.log 显示“logging-services.log”显示“'未找到匹配的结果！响应中的命中数组为空”
• 同样在此期间，其中一个全景图序列号显示为“NULL”

admin@labpanorama(active)> less mp-log logging-services.log

Cloud Job ID : b0bc7f7e-8f4f-4354-b8a3-68d728ec4a06
Remote Job Status : Finished
Last Response Timestamp: 2022/12/05 05:23:16
Last Response String : {"jobId":"b0bc7f7e-8f4f-4354-b8a3-68d728ec4a06","status":"JOB_FINISHED","sequenceNo":0,"result":
......(Output Omitted)...... 
AND (`sub_type`
.`id` = 15))) AND (((`event_name`.`id` = 251660281) OR (`event_name`.`id` = 251659282))))))))) AND ( `panorama_serial` in ('000711234567') OR (`panorama_serial` IS NULL )) order by
`event_time` asc limit 5000","esResult":"{\"hits\":{\"hits\":[]}}"}

Job Statistics:
..(Output Omitted)...
Failures:
Error Category : Information
Error String : No matching results found! Empty hits array in Response

• 全景
• PAN OS 10.1、10.2
• Cortex 数据湖
• Panorama 管理 Prisma 访问

• 全景图未配置HA对的序列号

1. 使用“Peer HA Serial”编号配置HA 对对中的全景图
2. 这是在 GUI 下完成的： Panorama > High Availability > Setup。
3. 提交配置。

• CDL 开始支持单个租户的多个 Panorama。
• 全景图开始利用此功能在查询中使用 S/N 值。
• 如果 S/N 值配置不正确，日志查询将不会按预期返回日志。
• 地层测井服务 - 新功能.