Details
Zuvor DP aggregieren alle Paketdiag-Protokolle direkt auf DP sich selbst. Ab PAN-OS 5.0 wird die DP Aggregation mit einem neuen Betriebsvorgang durchgeführt, der nach Abschluss des Datenebenen-Debugvorgangs durchgeführt werden kann, anstatt das aggregierte Protokoll schreiben zu CLI lassen.
Führen Sie den folgenden CLI Befehl aus:
> debug dataplane packet-diag aggregate-logs
Hinweis: Achten Sie darauf, AFTER die Datenebenen-Debugprotokollierung zu deaktivieren, z. B. flow basic mithilfe des Befehls Debug-Datenebenen-Paket-Diag-Satz-Absetzens. Warten Sie 10-20 Sekunden, nachdem die Protokollierung gestoppt wurde, bevor Sie die Aggregation in eine einzelne Datei starten. A dataplane ( DP ) KernelFlush muss erfolgen, bevor alle Informationen in den Protokolldateien abgerufen werden können.
Sie können die zu Ende geflagerte Sitzung durch die Ausführung dieses Befehls erzwingen:
> debug dataplane packet-diag clear filter-marked-session all
Dies führt dazu, dass alle DP pan_task Protokolle zu einer einzelnen pan_packet_diag.log-Datei aggregiert werden. Verwenden Sie tail oder weniger dp-log pan_packet_diag.log, um die Ausgabe anzuzeigen. Beachten Sie, dass wir zwar jedes pan_task Protokoll in einer einzigen Protokolldatei aggregieren DP können, aber jede DP eigene Protokolldatei generiert. Für Multiplattformen DP PA-5000 (und Serien) ist jedes Protokoll also PA-7000 DP getrennt. Verwenden Sie für die Serie 5000 dpX-log anstelle von dp-log, wobei die Zahl gleich ist X DP (d. h. dp0-log, dp1-log). Verwenden Sie für die Serie 7000 sXdpY-log, wobei die X NPC Steckplatznummer und Y die Nummer innerhalb dieses DP Steckplatzes (d. h. s1dp0-log, s7dp1-log)
Hinweis: Damit ein PA-200 die Protokolle anzeigen kann, verwenden Sie den folgenden CLI Befehl:
> less mp-log pan_task_1.log
Besitzer: Rkim