フローベーシックまたはその他の Dataplane パケット diag ログを1つのファイルに集約して分析する方法

詳細

以前は、 DP は、すべてのパケット diag ログを 1 つのファイルに直接集約 DP しました。 PAN-OS5.0 以降では、 DP 集約されたログを書き込む代わりに、 CLI データプレーンデバッグが完了した後に実行できる新しい操作で集約が実行されます。

次のコマンドを実行 CLI します。

> debug dataplane packet-diag aggregate-logs

注: 必ず、コマンド デバッグ AFTER データプレーン パケット diag セットログオフを使用して、フロー基本などのデータ プレーン デバッグ ログを無効にしてください。 1つのファイルに集約を開始する前に、ログが停止した後 10-20 秒待ってください。 A dataplane ( DP ) カーネルのフラッシュは、ログファイル内のすべての情報を取得する前に発生する必要があります。

このコマンドを実行すると、フラグを設定したセッションを強制的に終了させることができます。

> debug dataplane packet-diag clear filter-marked-session all

これにより、すべての DP pan_taskログが単一のpan_packet_diag.logファイルに集約されます。 出力を表示するには 、末尾 または dp-log pan_packet_diag.log 以下を使用します。 各 pan_taskログログを1つのログファイル内に集約することはできますが DP 、それぞれのログ DP ファイルが生成されます。 したがって、マルチ DP プラットフォーム( PA-5000 および PA-7000 シリーズ)では、各 DP ログは別々です。 5000 シリーズの場合は、dp-log の代わりに dpX-log X を使用します DP (つまり、dp0-log、 dp1-log)。 7000 シリーズの場合 X は、 NPC スロット番号で Y DP 、そのスロット内の番号である sXdpY-logを使用します (s1dp0-log 、s7dp1-logなど)。

注: ログを PA-200 表示するには、次のコマンドを使用 CLI します。

> less mp-log pan_task_1.log

所有者: rkim