Strata Logging Service와 https 로그 수신기 간 로그 전달 지연 문제를 해결하는 방법

SLS 관리자/Https 로그 수신기 관리자는 https 로그 수신기에서 로그를 수신하는 동안 작거나 상당한 지연을 관찰할 수 있습니다. 예를 들어,

• 대시보드-> 전달 로그 속도 그래프는 지연 시간을 나타내기 위해 비정상적인 연결 해제를 보여줄 수 있습니다.
• 관리자는 대시 대시보드-> 대기 시간 에서 전달되는 로그가 감소한 것을 알 수 있습니다.

Strata Logging Service를 갖춘 NGFW 또는 Prisma Access 환경

이 문제를 일으키는 원인은 여러 가지가 있습니다. 몇 가지 예를 들면 다음과 같습니다.

• 간헐적인 TCP/ SSL/TLS 연결 문제
• 지연을 유발하는 로그 전달 엔진(백엔드)에 문제가 있을 수 있습니다.
• Https 로그 수신기는 지연을 유발하는 느린 속도 성능 문제가 있을 수 있습니다.

다음은 문제 해결에 도움이 되는 몇 가지 단계입니다.

• 로그 포워딩 프로파일 에서 ?테스트 연결?이 성공인지 확인합니다. 실패를 표시하는 경우 문제가 있을 수 있습니다(1) 네트워크 문제(2) 인증 (3) TCP/ SSL/TLS 의 간헐적 연결 문제
• SLS-> 대시보드 그래프에서 로그가 전달되는지 확인하세요. 그러면 지연에 대한 높은 수준의 개요가 제공됩니다.
• SLS->탐색 탭을 확인하여 SLS가 방화벽에서 로그를 수신하는지 확인하세요. 이렇게 하면 실시간으로 로그가 표시됩니다.
• Https 로그 수신기의 원시 로그에 연결 오류가 없는지 확인하십시오.