방화벽에 대한 선택적 푸시 실패 후 Panorama에 트래픽 로그가 표시되지 않습니다.

• Panorama에서 디바이스 그룹(방화벽)에 대한 선택적 푸시 수행
• 일부 푸시가 방화벽에서 실패합니다.
• 선택적 푸시가 실패한 후, 파노라마에서 교통 로그가 보이지 않거나 간헐적으로 표시됩니다.
• " show system files " cli 명령은 configd 충돌을 보고합니다.

>show system files
/var/cores/crashinfo:
total 2.6M
-rw-rw-rw- 1 root root 840K Apr 17 11:33 configd-20230417113253-10.2.3-h4.info
-rw-rw-rw- 1 root root 849K Apr 24 15:39 configd-20230424153852-10.2.3-h4.info
-rw-rw-rw- 1 root root  22K May  7 16:38 nodejs-20230507163854-10.2.3-h4.info
-rw-rw-rw- 1 root root 843K May 11 00:07 configd-20230511000720-10.2.3-h4.info

• Configd.log(l ess mp-log configd.log )는 commit 후 오류를 표시합니다.

2023-05-11 08:45:27.030 -0400 Error:  pan_cfg_tpl_update_variable_config_for_device_from_file(pan_cfg_templates.c:3458): Failed to read /opt/pancfg/mgmt/templates/template_Stack/013201031720-variable.xml, bad or does not exist on disk
2023-05-11 08:45:27.119 -0400 Error:  pan_cfg_tpl_update_variable_config_for_device_from_file(pan_cfg_templates.c:3458): Failed to read /opt/pancfg/mgmt/templates/template_Stack/013201031833-variable.xml, bad or does not exist on disk

• 팔로 알토 M-600 파노라마
• PAN-OS 10.2.3x, 10.2.4x
• 부분 디바이스 그룹 푸시

1. 이 문제는 10.2.4-h3, 10.2.5, 11.1.0 및 상위 버전의 PAN-217053 에서 해결되었습니다.
2. 위의 버전으로 업그레이드하면 문제가 해결됩니다.
3. 이 회피 방법 하려면 부분적/선택적 푸시 대신 모든 디바이스 그룹에 "전체" 푸시를 수행합니다.