Detalles
Anteriormente, el DP agregaría todos los registros de paquetes-diag en un solo archivo directamente en DP sí mismo. A partir de PAN-OS la versión 5.0, en lugar de dejar DP escribir el registro agregado, la agregación se realiza con un nuevo operativo CLI que se puede realizar una vez completado el debug del plan de datos.
Ejecute el siguiente CLI comando:
> debug dataplane packet-diag aggregate-logs
Nota: Asegúrese de hacer esto AFTER deshabilitando el registro de depuración del plano de datos tal como básico del flujo usando el comando debug dataplane packet-diag set log off. Espere 10-20 segundos después de que se detenga el registro antes de iniciar la agregación en un solo archivo. A dataplane ( DP ) el vaciado del kernel debe producirse antes de que se pueda recuperar toda la información de los archivos de registro.
puede forzar la finalización de la sesión marcada ejecutando este comando:
> debug dataplane packet-diag clear filter-marked-session all
Esto dará lugar a que todos los DP registros de pan_task se agreguen a un único archivo de pan_packet_diag.log. Utilice cola o menos pan_packet_diag.log dp-log para ver la salida. Tenga en cuenta que aunque podemos agregar cada registro pan_task dentro de un único DP archivo de registro, cada uno DP generará su propio archivo de registro. Así que para DP multi-plataformas PA-5000 (y PA-7000 series), cada DP registro es independiente. Para las series 5000, utilice dpX-log en lugar de dp-log donde sea igual a number X DP (es decir, dp0-log, dp1-log). Para las series 7000, utilice sXdpY-log donde esté el número de slot y sea el número dentro de esa ranura X NPC Y DP (es decir, s1dp0-log, s7dp1-log)
Nota: Para que a PA-200 ver los registros utilice el siguiente CLI comando:
> less mp-log pan_task_1.log
Propietario: rkim