Le collecteur de journaux exécutant PAN OS 11.1 n'a pas pu rejoindre le cluster avec l'erreur « master_not_discovered_exception »

Le collecteur de journaux exécutant PAN OS 11.1 n'a pas pu rejoindre le cluster avec l'erreur « master_not_discovered_exception »

11338
Created On 05/29/24 21:51 PM - Last Modified 01/07/25 10:47 AM


Symptom


  • Le collecteur de journaux est opérationnel et connecté à Panorama, mais état ES sous Panorama > Collecteurs gérés > État de santé affiche un cercle rouge et « non en cours d'exécution ».
  • When running afficher-log-collector-es-cluster santé command, it takes a while to return an output or eventually returning error as follow, 
    {
   "error" : {
       "root_cause" : [
           {
              "type" : "master_not_discovered_exception",
              "reason" : null
           }
       ],
       "type" : "master_not_discovered_exception",
       "reason" : null
   },
   "status" : 503
}
  • When checking es_restart.log (moins mp-log es_restart.log), exception_maître_non_découverte error is seen, for example, 
    ERROR Unable to load template /opt/pancfg/mgmt/saved-configs/elasticsearch/templates/system_<serial_number>. {"error":{"root_cause":[{"type":"master_not_discovered_exception","reason":null}],"type":"master_not_discovered_exception","reason":null},"status":503}
  • Netstat output (afficher netstat numérique oui programmes oui | match 9300 command output) on log collector shows SYN_SENT towards other log collector(s) in the same cluster. 
    > show netstat numeric yes programs yes | match 9300
tcp6       0      1 <local_LC_IP>:44095     <remote_LC_IP>:9300      SYN_SENT    43158/java          
tcp6       0      1 <local_LC_IP>:46397     <remote_LC_IP>:9300      SYN_SENT    41947/java          
tcp6       0      1 <local_LC_IP>:42961     <remote_LC_IP>:9300      SYN_SENT    42785/java


Environment


  • Panorama en mode mixte ou en mode logger
  • Groupe de collecteurs à 2 nœuds ou plus
  • PAN OS 11.1 ou version ultérieure

Cause


Le port TCP 9300 - 9302 pour la communication inter-LC est bloqué par un appareil intermédiaire entre les collecteurs de journaux.

Resolution


  1. Autoriser le port TCP 9300 - 9302 pour la communication inter-LC (collecteur de journaux) sur tous les périphériques intermédiaires
  2. Depuis PAN OS 11.1, la communication inter-LC n'utilise plus de tunnels SSH sur le port TCP 28.

Additional Information


Ports utilisés pour Panorama
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010z1ZCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language