So beheben Sie die Verzögerung bei der Protokollweiterleitung zwischen dem Strata Logging Service und dem https-Protokollempfänger

SLS-Administratoren/Administratoren von HTTPS-Log-Receivern können beim Empfangen von Logs auf HTTPS-Log-Receivern kleine bis erhebliche Verzögerungen feststellen. Beispiel:

• Dashboard-> Das Diagramm „Log-Rate für die Weiterleitung“ zeigt möglicherweise ungewöhnliche Verbindungsabbrüche an, um die Latenz anzuzeigen
• Administratoren bemerken möglicherweise eine Reduzierung der weitergeleiteten Protokolle unter Dashboard-> Latenz

Eine Umgebung mit NGFW oder Prisma Access mit Strata Logging Service

Dieses Problem kann viele Ursachen haben. Einige Beispiele:

• Zeitweise auftretende TCP/ SSL/TLS Verbindungsprobleme
• Möglicherweise gibt es Probleme mit der Log-Weiterleitungs-Engine (Backend), die zu Verzögerungen führen.
• Der HTTPS-Log-Empfänger weist möglicherweise Leistungsprobleme aufgrund langsamer Geschwindigkeit auf, die zu Verzögerungen führen

Hier sind einige Schritte, die bei der Behebung des Problems hilfreich sein können.

• Überprüfen Profil im Log-Weiterleitung , ob „Verbindung testen“ erfolgreich war. Wenn ein Fehler angezeigt wird, kann es Probleme geben (1) Netzwerkprobleme (2) Zertifikat (3) zeitweilige Verbindungsprobleme von TCP/ SSL/TLS
• Überprüfen Sie im SLS-> Dashboard Diagramm, ob die Protokolle weitergeleitet werden. Dies gibt einen Überblick über die Verzögerung
• Stellen Sie sicher, dass SLS Protokolle von den Firewalls empfängt, indem Sie die Registerkarte SLS->Explore aktivieren. Dadurch sollten Protokolle in Echtzeit angezeigt werden.
• Stellen Sie sicher, dass im Rohprotokoll des HTTPS-Protokollempfängers keine Verbindungsfehler vorhanden sind