Der Log Collector mit PAN OS 11.1 konnte dem Cluster aufgrund des Fehlers „master_not_discovered_exception“ nicht beitreten.
11338
Created On 05/29/24 21:51 PM - Last Modified 01/07/25 10:48 AM
Symptom
- Der Protokollsammler ist aktiv und mit Panorama verbunden, aber der ES- Status unter Panorama > Verwaltete Sammler > Integritätsstatus zeigt einen roten Kreis und „ wird nicht ausgeführt “ an.
- When running Integrität des Show-Log-Collector-ES-Clusters command, it takes a while to return an output or eventually returning error as follow,
{ "error" : { "root_cause" : [ { "type" : "master_not_discovered_exception", "reason" : null } ], "type" : "master_not_discovered_exception", "reason" : null }, "status" : 503 } - When checking es_restart.log (weniger mp-log es_restart.log), Master_nicht_entdeckte_Ausnahme error is seen, for example,
ERROR Unable to load template /opt/pancfg/mgmt/saved-configs/elasticsearch/templates/system_<serial_number>. {"error":{"root_cause":[{"type":"master_not_discovered_exception","reason":null}],"type":"master_not_discovered_exception","reason":null},"status":503} - Netstat output (netstat numerisch anzeigen ja Programme ja | Spiel 9300 command output) on log collector shows SYN_SENT towards other log collector(s) in the same cluster.
> show netstat numeric yes programs yes | match 9300 tcp6 0 1 <local_LC_IP>:44095 <remote_LC_IP>:9300 SYN_SENT 43158/java tcp6 0 1 <local_LC_IP>:46397 <remote_LC_IP>:9300 SYN_SENT 41947/java tcp6 0 1 <local_LC_IP>:42961 <remote_LC_IP>:9300 SYN_SENT 42785/java
Environment
- Panorama im Mixed-Mode oder Logger-Mode
- Collector-Gruppe mit 2 oder mehr Knoten
- PAN OS 11.1 oder höher
Cause
Der TCP Port 9300 – 9302 für die Inter-LC-Kommunikation wird durch ein Gerät zwischen den Protokollsammlern blockiert.
Resolution
- zulassen TCP Port 9300 - 9302 für die Inter-LC-Kommunikation (Log Collector) auf allen Zwischengeräten
- Seit PAN OS 11.1 verwendet die Inter-LC-Kommunikation keine SSH Tunnel mehr über TCP -Port 28.
Additional Information
Für Panorama verwendete Ports