El servicio de registro de Strata dejó de reenviar registros al servidor Syslog debido a la expiración del certificado

El servicio de registro Strata detiene el reenvío de logs a syslog_ng . La mejor manera de identificar este tipo de errores es investigar en ambos lados.

Servicio de registro de estratos:

Ejecute Reenvío de registros->Perfil de reenvío de registros->Probar conexión . Si el certificado está vencido, se mostrará el siguiente error. Este ejemplo ilustra que el certificado venció el 23 de septiembre de 2024.

El protocolo de enlace TLS con el servidor falló

NotAfter: lunes 23 de septiembre 01:31:53 GMT 2024

Registro del sistema_ng:

certificado desconocido

• Infraestructura de servicio de registro de estratos que consta de Prisma Access o NGFW
• servidor Syslog basado en Linux llamado syslog_ng

Los siguientes pasos simplifican el problema y ofrecen una solución.

• Asegúrese de que la conexión TCP esté en estado ESTABLECIDO. Ejecute el siguiente comando en la sesión CLI del servidor Syslog

netstat -n | grep ESTABLECIDO

• Asegúrese de que la dirección IP de la infraestructura SLS para una región específica esté abierta dentro de los firewalls de la red. Consulte el siguiente documento

https://docs.paloaltonetworks.com/strata-logging-service/administration/overview/supported-regions

• Asegúrese de que el certificado sea válido en la sesión CLI del servidor Syslog

openssl s_client -nombreservidor -conectar 2>/dev/ NULL | openssl x509 -noout -dates

• Si el certificado está vencido, reemplácelo por uno válido. Si el certificado no está vencido, lo mejor es ponerse en contacto con el servicio de asistencia técnica de Palo Alto.
• Una vez que el certificado sea válido, ejecute la conexión de prueba en el servicio de registro Strata para garantizar que la conexión TLS sea estable.