へのアップグレード後PAN-OS10.1、PA-7000 firewallの場合、syslog パケットを転送できませんHAパッシブ状態。
1339
Created On 09/26/22 05:47 AM - Last Modified 07/26/25 03:59 AM
Symptom
- からのアップグレード後PAN-OS10.0~10.1以降、PA-7000の場合、syslog パケットを転送できませんHAパッシブ状態。
- これは、次の場合にのみ適用されます。LPC (ログ処理カード)を搭載。 LFC (ログ転送カード) は影響を受けません。
- デバイスがパッシブ状態の場合、管理プレーン ログ (システム ログ、構成ログなど) は syslog サーバーに転送されません。
- これは、他のログ転送プロトコルにも影響します (SNMP TRAP 、SMTPなど)。
Environment
- PA-7000 プラットフォームLPCモジュール。
- PAN-OS 10.1 以降のみ。
- syslog 転送は、管理プレーン ログ用に構成されます。
- HA アクティブ/パッシブ展開。
Cause
- これは、間の動作の変化によるものです。PAN-OS 10.0 と 10.1。 から始まるPAN-OS10.1、PA-7000シリーズFirewall管理ポートからではなく、ロギング ポートと対応するログ カードのみを使用して、システム ログと構成ログを転送します。 参照:のデフォルト動作の変更PAN-OS10.1
- HA アクティブ デバイスはログ カード ポートから syslog パケットを転送できますが、HAパッシブ状態では、データプレーンのログ カード ポートが機能しないため、パッシブにはできません。
Resolution
使用REST APIシステムログ、構成ログなどを取得します。たとえば、過去 1 分間のログを 1 分間隔でクエリします。