全景图显示所连接防火墙的提交已超时

• Panorama 配置用于日志转发和管理所连接的防火墙。
• 在向防火墙提交推送期间，提交超时。

• 具有托管防火墙的 Panorama
• 为日志转发配置的相同 Panorama
• 支持的 PAN OS

• 防火墙上尚未配置preference list(偏好列表-plist)。
• 当未配置preference list(偏好列表-plist)时，Panorama 通过单一通道通过TCP 3978 进行管理和日志记录。
• 这可能会导致防火墙断开连接问题或 Recv-Q（值为 0）或 Send-Q（值为 729280）被阻塞，如下所示。

PA-lab(active)> show netstat all yes numeric yes programs yes | match 3978
tcp 0 729280 192.168.6.1:49381 10.10.9.2:3978 ESTABLISHED 3972/mgmtsrvr

1. 配置日志收集器首选项列表。
2. 当配置了首选项列表时，它会打开一个单独的套接字，从而允许在单独的套接字中完成日志记录和管理工作。
3. 这将使“管理渠道”更加稳定

• GUI：全景 > 收集器组 > 收集器组名称 > 设备日志转发