Détails
Auparavant, le DP serait agréger tous les journaux paquet-diag dans un seul fichier directement sur DP lui-même. À partir PAN-OS de 5.0, au lieu DP de laisser écrire le journal agrégé, l’agrégation est effectuée avec un nouvel opération qui CLI peut être fait après le débogage de l’avion de données est terminé.
Exécutez la commande CLI suivante :
> debug dataplane packet-diag aggregate-logs
Note: Assurez-vous de le faire AFTER désactivant l’enregistrement de débogage du plan de données tel que le flux de base à l’aide de la commande debug dataplane packet-diag set log off. Attendez 10-20 secondes après l'arrêt de la journalisation avant de commencer l'agrégation en fichier unique. A dataplane DP () la chasse d’eau du noyau doit se produire avant que toutes les informations dans les fichiers journaux puissent être récupérées.
vous pouvez forcer la fin de la session marquée par l'exécution de cette commande:
> debug dataplane packet-diag clear filter-marked-session all
Il en résultera que DP tous pan_task journaux doivent être agrégés à un seul pan_packet_diag.log fichier. Utilisez la queue ou moins de dp-log pan_packet_diag.log pour afficher la sortie. Notez que bien que nous puissions regrouper chaque pan_task dans un seul DP fichier journal, chacun DP générera son propre fichier journal. Ainsi, pour les DP plates-formes multiples PA-5000 PA-7000 (et les séries), DP chaque journal est séparé. Pour la série 5000, utilisez dpX-log au lieu de dp-log où X est égal au nombre DP (c.-à-d. dp0-log, dp1-log). Pour la série 7000, utilisez sXdpY-log où est le numéro de fente et est le nombre dans cette fente X NPC Y DP (c.-à-s1dp0-log , s7dp1-log)
Note: Pour voir les PA-200 journaux, utilisez la commande CLI suivante :
> less mp-log pan_task_1.log
propriétaire : mohamed