如何解决 Strata Logging Service 和 https 日志接收器之间的日志转发延迟问题

SLS 管理员/Https 日志接收器管理员在 https 日志接收器上接收日志时可能会观察到从轻微到严重的延迟。例如，

• 指示板-> 转发日志速率图表可能会显示异常断开连接以指示延迟
• 管理员可能会注意到指示板-> 延迟下转发的日志减少

具有 NGFW 或 Prisma Access 和 Strata Logging Service 的环境

导致此问题的原因有很多。以下是一些示例：

• 间歇性TCP/ SSL/TLS连接问题
• 日志转发引擎（后端）可能存在问题，导致延迟
• Https 日志接收器可能存在速度慢的性能问题，从而导致延迟

以下几个步骤可帮助解决问题

• 在日志转发配置文件中，验证“测试连接”是否成功。如果显示失败，则可能存在问题 (1) 网络问题 (2)证书(3) TCP/ SSL/TLS的间歇性连接问题
• 检查 SLS->指示板图表，查看日志是否已转发。这将提供有关延迟的高级概述
• 通过检查 SLS->Explore TAB 确保 SLS 正在从防火墙接收日志。这应该会实时显示日志。
• 确保Https日志接收器的原始日志中没有连接错误