如何将流基本或其他 Dataplane 数据包诊断日志聚合到单个文件进行分析

细节

以前， DP 将所有数据包诊断日志聚合到一个单个文件中，直接对 DP 自身进行聚合。 从 PAN-OS 5.0 开始，聚 DP 合不是让编写聚合日志，而是使用新的操作进行聚合 CLI ，该操作可以在数据飞机调试完成后完成。

运行以下 CLI 命令：

> debug dataplane packet-diag aggregate-logs

注意： 请务必这样做 AFTER 禁用数据平面调试记录，如流基本使用命令调试数据包-diag设置注销。 在将聚合启动到单个文件之前, 等待 10-20 秒后, 日志记录被停止。 A 在 DP 检索日志文件中的所有信息之前，需要进行数据平面 （） 内核冲洗。

通过执行此命令, 可以强制结束已标记的会话:

> debug dataplane packet-diag clear filter-marked-session all

这将导致将所有 DP pan_task日志聚合到单个pan_packet_diag.log文件中。 使用 尾部 或 更少的dp-日志pan_packet_diag.log 来查看输出。 请注意，虽然我们可以在单个日志文件中聚合每个pan_task DP 日志，但每个日 DP 志文件都将生成自己的日志文件。 因此，对于多 DP 平台（ PA-5000 和 PA-7000 系列），每个 DP 日志是分开的。 对于 5000 系列，使用dpX 日志而不是 dp 日志 X （ DP 即 dp0 日志、dp1 日志）。 对于7000系列，请使用sXdpY日志 X ，其中的 NPC 插槽号和 Y DP 插槽内的数字（即s1dp0-日志，s7dp1-日志）

注意： 为了 PA-200 查看日志，请使用以下 CLI 命令：

> less mp-log pan_task_1.log

所有者： rkim