Wie man Core-Dateien von einem Palo Alto Networks-Gerät exportiert
Resolution
Details
Kerndateien müssen aus den Firewalls von Palo Alto Networks direkt über die TFTP oder SCP-Protokolle exportiert werden.
Das vorhanden sein von Kerndateien auf dem Gerät kann mit folgendem Befehl verifiziert werden:
> Systemdateien anzeigen
Wenn Sie in die Tech-Support-Datei schauen, die generiert und auf einen Fall hochgeladen wurde, finden Sie diese Informationen im unzippten Ordner-Verzeichnis:
- \tmp\cli\techsupport
Um den Abschnitt verwenden zu finden, finden Sie Befehl (STRG + F) und suchen Sie nach "Systemdateien anzeigen"
Core-Dateierweiterungen werden eines der folgenden Beispiele sein:
- . tar. gz
- . Core
- Core. Zahl
Alle Dateien im/Cores/-Verzeichnis werden höchstwahrscheinlich nützlich sein und sollten auch exportiert werden. So wird die Verwendung einer Wildcard (*) in den Export Befehlen, wie im folgenden Beispiel, sicherstellen, dass alle Dateien in einem bestimmten Flugzeug zur Auswertung exportiert werden. Die anderen Arten von Dateien, die im Verzeichnis mit den Core-Dateien sein werden, sind:
- . mem
- . gdb
Dateien, die keine Kerndateien sind, die in der Tech-Support-Datei enthalten sind und nicht direkt aus dem Gerät exportiert werden können, sind wie folgt:
- .info
- . pcap
- kernel_panic_ (Number)
Erklärung des DateiVerzeichnisses:
- "var" ist Management-Plane
- Beispiel:/var/Cores/:
- "Opt" ist eine Datenebene, die CP, DP0, DP1 und DP2 umfasst.
- Beispiel:/opt/var.CP/Cores/:
- Beispiel:/opt/var.DP0/Cores/:
- Beispiel:/opt/var.DP1/Cores/:
- Beispiel:/opt/var.DP2/Cores/:
Datei Verzeichnis, das mit/Cores/endet, ist, wo die. tar. gz,. Core, Core. <number>,. mem und. gdb-Dateien können eingesehen werden und erfordern, dass Sie manuell aus dem Gerät exportiert werden, da Sie nicht Teil einer Tech-Support-Datei sind.</number> Das folgende Beispiel verwendet die oben erwähnte (*) Wildcard und exportiert alle Core-Dateitypen auf einmal aus dem/var/Cores/-Verzeichnis, auch wenn nur eine Datei existiert.
- Beispiel:/var/Cores/:
- SCP Export Core-Dateimanagement-Ebene von * zu User @ IP:/Path
Kerndateien finden sich auf verschiedenen Ebenen eines Gerätes, je nach den Modellen, wie unten gezeigt:
PA-200-Modelle können nur Kerndateien auf "Management-Plane" finden
--------------------------------------------------------------------------------------------------------------
admin @ PA-200 > Systemdateien anzeigen
/var/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Sep 25 13:52 crashinfo
/var/Cores/crashinfo:
Gesamt 0
--------------------------------------------------------------------------------------------------------------
PA-500, PA-2000, PA-3000 und PA-4000-Modelle können Kerndateien auf "Management-Plane" oder "Data-Plane" haben.
--------------------------------------------------------------------------------------------------------------
admin @ PA-3020 > Systemdateien anzeigen
/var/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Oct 24 14:36 crashinfo
/var/Cores/crashinfo:
Gesamt 0
/Opt/DPFs/var/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Oct 24 14:37 crashinfo
/Opt/DPFs/var/Cores/crashinfo:
Gesamt 0
--------------------------------------------------------------------------------------------------------------
Hinweis: die 5000-Serie, verschiedene Daten Ebenen-Verzeichnisse für/Opt/werden in Fett hervorgehoben
PA-5020 und PA-5050-Modelle können Kerndateien auf "Management-Ebene", "Control-Plane", "Data-plane0" und "Data-plane1" haben.
--------------------------------------------------------------------------------------------------------------
admin @ PA-5020 > Systemdateien anzeigen
/var/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:24 crashinfo
/var/Cores/crashinfo:
Gesamt 0
/Opt/var.CP/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:25 crashinfo
/Opt/var.CP/Cores/crashinfo:
Gesamt 0
/Opt/var.DP1/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:25 crashinfo
/Opt/var.DP1/Cores/crashinfo:
Gesamt 0
/Opt/var.DP0/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:25 crashinfo
/Opt/var.DP0/Cores/crashinfo:
Gesamt 0
--------------------------------------------------------------------------------------------------------------
PA-5060-Modelle können Kerndateien auf "Management-Ebene", "Control-Plane", "Data-plane0", "Data-plane1" und "Data-plane2" haben.
--------------------------------------------------------------------------------------------------------------
admin @ PA-5060 > Systemdateien anzeigen
/var/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 06:59 crashinfo
/var/Cores/crashinfo:
Gesamt 0
/Opt/var.CP/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo
/Opt/var.CP/Cores/crashinfo:
Gesamt 0
/Opt/var.DP2/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo
/Opt/var.DP2/Cores/crashinfo:
Gesamt 0
/Opt/var.DP1/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo
/Opt/var.DP1/Cores/crashinfo:
Gesamt 0
/Opt/var.DP0/Cores/:
Total 4.0 K
drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo
/Opt/var.DP0/Cores/crashinfo:
Gesamt 0
--------------------------------------------------------------------------------------------------------------
Die Kerndatei kann von einer Palo Alto Networks Firewall oder einem Panorama mit folgenden Befehlen exportiert werden:
- SCP:
> SCP Export Core-Datei <control-plane> </control-plane>Daten-plane2/Management-Plane > von <use> </use>(*) Wildcard, um alle Core-Dateien oder Core-Dateinamen <user@host:path></user@host:path> zu sammeln > - TFTP:
> TFTP Export Core-Datei Steuerung-Ebene/Daten-plane0/Data-plane1/Data-plane2/Management-Plane> von <use> </use>(*) Wildcard, um alle Core-Dateien oder Core-Datei Namen <tftp_host></tftp_host> zu sammeln >
Das folgende Beispiel würde alle Core-Dateien, die sich auf Data Plane 1 befinden, abrufen und exportieren und Sie auf den TFTP-Server auf 10.10.20.3 exportieren:
PA-5050 > TFTP Export Core-Datei Daten-plane1 von * auf 10.10.20.3
Hinweis: Standardmäßig wird die Management Schnittstelle verwendet, um den SCP/TFTP-Server zu erreichen. Bei Bedarf kann eine Service-Route konfiguriert werden.
Besitzer: bvandivier