防火墙选择性推送失败后,流量日志不会显示在 Panorama 上

防火墙选择性推送失败后,流量日志不会显示在 Panorama 上

3492
Created On 05/26/23 19:48 PM - Last Modified 01/07/25 09:39 AM


Symptom


  • 在 Panorama 上对设备组(防火墙)进行选择性推送
  • 部分推送因防火墙而失败
  • 选择性推送失败后,全景图中看不到流量日志或者只显示偶尔出现的日志。
  • show system files ”cli 命令报告 configd 崩溃。
>show system files
/var/cores/crashinfo:
total 2.6M
-rw-rw-rw- 1 root root 840K Apr 17 11:33 configd-20230417113253-10.2.3-h4.info
-rw-rw-rw- 1 root root 849K Apr 24 15:39 configd-20230424153852-10.2.3-h4.info
-rw-rw-rw- 1 root root  22K May  7 16:38 nodejs-20230507163854-10.2.3-h4.info
-rw-rw-rw- 1 root root 843K May 11 00:07 configd-20230511000720-10.2.3-h4.info
  • Configd.log( less mp-log configd.log )在提交后显示错误。
2023-05-11 08:45:27.030 -0400 Error:  pan_cfg_tpl_update_variable_config_for_device_from_file(pan_cfg_templates.c:3458): Failed to read /opt/pancfg/mgmt/templates/template_Stack/013201031720-variable.xml, bad or does not exist on disk
2023-05-11 08:45:27.119 -0400 Error:  pan_cfg_tpl_update_variable_config_for_device_from_file(pan_cfg_templates.c:3458): Failed to read /opt/pancfg/mgmt/templates/template_Stack/013201031833-variable.xml, bad or does not exist on disk



Environment


  • 帕洛阿尔托 M-600 全景
  • PAN OS 10.2.3x、10.2.4x
  • 部分设备组推送

Cause


软件问题。

Resolution


  1. 该问题已在 10.2.4-h3、10.2.5、11.1.0 及更高版本中的PAN-217053下得到解决。
  2. 升级到上述版本将解决该问题。
  3. 作为一种解决方法,对所有设备组执行“完整”推送,而不是部分/选择性推送。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHyaCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language