PAN OS 11.1을 실행하는 로그 수집기가 "master_not_discovered_exception" 오류로 클러스터에 가입할 수 없음

11302

Created On 05/29/24 21:51 PM - Last Modified 01/07/25 10:54 AM

Symptom

로그 수집기가 작동 중이고 Panorama에 연결되었지만 Panorama > 관리되는 수집기 > 상태 의 ES 상태 빨간색 원과 " 실행 중이 아님 "으로 표시됩니다.

When running show-log-collector-es-cluster 상태 command, it takes a while to return an output or eventually returning error as follow,

{
   "error" : {
       "root_cause" : [
           {
              "type" : "master_not_discovered_exception",
              "reason" : null
           }
       ],
       "type" : "master_not_discovered_exception",
       "reason" : null
   },
   "status" : 503
}

When checking es_restart.log (less mp-log es_restart.log), 마스터_발견되지_않은_예외 error is seen, for example,

ERROR Unable to load template /opt/pancfg/mgmt/saved-configs/elasticsearch/templates/system_<serial_number>. {"error":{"root_cause":[{"type":"master_not_discovered_exception","reason":null}],"type":"master_not_discovered_exception","reason":null},"status":503}

Netstat output (netstat 숫자 표시 예 프로그램 예 | 매치 9300 command output) on log collector shows SYN_SENT towards other log collector(s) in the same cluster.

> show netstat numeric yes programs yes | match 9300
tcp6       0      1 <local_LC_IP>:44095     <remote_LC_IP>:9300      SYN_SENT    43158/java          
tcp6       0      1 <local_LC_IP>:46397     <remote_LC_IP>:9300      SYN_SENT    41947/java          
tcp6       0      1 <local_LC_IP>:42961     <remote_LC_IP>:9300      SYN_SENT    42785/java

Environment

혼합 모드 또는 로거 모드의 파노라마
2노드 컬렉터 그룹 이상
PAN OS 11.1 이상

Cause

로그 수집기 사이의 중간 디바이스 에 의해 LC 간 통신을 위한 TCP 포트 9300~9302가 차단되었습니다.

Resolution

모든 중간 장치에서 LC 간(로그 수집기) 통신을 위해 TCP 포트 9300~9302를 허용 .
PAN OS 11.1부터 LC 간 통신은 더 이상 TCP 포트 28을 통한 SSH 터널을 사용하지 않습니다.

Additional Information