Après la mise à niveau vers PAN-OS la version 10.1, PA-7000 firewall impossible de transférer les paquets syslog à l’état HA passif.
1345
Created On 09/26/22 05:47 AM - Last Modified 07/26/25 03:59 AM
Symptom
- Après la mise à niveau de la version 10.0 vers la version 10.1 ou ultérieure, PA-7000 impossible de PAN-OS transférer les paquets syslog à l’état HA passif.
- Cela s’applique uniquement lorsque LPC (Log Processing Card) est installé. LFC (Carte de transfert de journal) n’est pas affecté.
- Si l’appareil est à l’état passif, aucun journal du plan de gestion (journal système, journal de configuration, etc.) n’est transmis aux serveurs syslog.
- Cela a également un impact sur d’autres protocoles de transfert de journaux (SNMP TRAP, , SMTPetc.).
Environment
- PA-7000 Plateforme avec LPC module.
- PAN-OS 10.1 ou version ultérieure uniquement.
- Le transfert Syslog est configuré pour les journaux du plan de gestion.
- HA Déploiement actif/passif.
Cause
- Cela est dû à un changement de comportement entre PAN-OS 10.0 et 10.1. À partir de la version 10.1, la série Firewall utilise uniquement le port de journalisation et la PA-7000 carte de journal correspondante pour transférer les journaux système et de configuration, et non à partir PAN-OS du port de gestion. Référencer : Modifications apportées au comportement par défaut dans PAN-OS la version 10.1
- HA Le périphérique actif peut transférer les paquets syslog à partir du port de la carte journal, mais HA Passive ne le peut pas car le port de carte journal sur le plan de données ne fonctionnerait pas à l’état passif.
Resolution
Permet REST API de récupérer les journaux système, les journaux de configuration, etc.Par exemple, les journaux de requêtes pour les 1 min avec un intervalle de 1 min.