Wie man Core-Dateien von einem Palo Alto Networks-Gerät exportiert

Wie man Core-Dateien von einem Palo Alto Networks-Gerät exportiert

174443
Created On 09/25/18 19:50 PM - Last Modified 01/08/24 16:16 PM


Resolution


Details

Kerndateien müssen aus den Firewalls von Palo Alto Networks direkt über die TFTP oder SCP-Protokolle exportiert werden.


Das vorhanden sein von Kerndateien auf dem Gerät kann mit folgendem Befehl verifiziert werden:

> Systemdateien anzeigen

Wenn Sie in die Tech-Support-Datei schauen, die generiert und auf einen Fall hochgeladen wurde, finden Sie diese Informationen im unzippten Ordner-Verzeichnis:

  • \tmp\cli\techsupport

Um den Abschnitt verwenden zu finden, finden Sie Befehl (STRG + F) und suchen Sie nach "Systemdateien anzeigen"

Core-Dateierweiterungen werden eines der folgenden Beispiele sein:

  • . tar. gz
  • . Core
  • Core. Zahl

Alle Dateien im/Cores/-Verzeichnis werden höchstwahrscheinlich nützlich sein und sollten auch exportiert werden. So wird die Verwendung einer Wildcard (*) in den Export Befehlen, wie im folgenden Beispiel, sicherstellen, dass alle Dateien in einem bestimmten Flugzeug zur Auswertung exportiert werden. Die anderen Arten von Dateien, die im Verzeichnis mit den Core-Dateien sein werden, sind:

  • . mem
  • . gdb

Dateien, die keine Kerndateien sind, die in der Tech-Support-Datei enthalten sind und nicht direkt aus dem Gerät exportiert werden können, sind wie folgt:

  • .info
  • . pcap
  • kernel_panic_ (Number)

Erklärung des DateiVerzeichnisses:

  • "var" ist Management-Plane
    • Beispiel:/var/Cores/:
  • "Opt" ist eine Datenebene, die CP, DP0, DP1 und DP2 umfasst.
    • Beispiel:/opt/var.CP/Cores/:
    • Beispiel:/opt/var.DP0/Cores/:
    • Beispiel:/opt/var.DP1/Cores/:
    • Beispiel:/opt/var.DP2/Cores/:

Datei Verzeichnis, das mit/Cores/endet, ist, wo die. tar. gz,. Core, Core. <number>,. mem und. gdb-Dateien können eingesehen werden und erfordern, dass Sie manuell aus dem Gerät exportiert werden, da Sie nicht Teil einer Tech-Support-Datei sind.</number> Das folgende Beispiel verwendet die oben erwähnte (*) Wildcard und exportiert alle Core-Dateitypen auf einmal aus dem/var/Cores/-Verzeichnis, auch wenn nur eine Datei existiert.

  • Beispiel:/var/Cores/:
    • SCP Export Core-Dateimanagement-Ebene von * zu User @ IP:/Path

Kerndateien finden sich auf verschiedenen Ebenen eines Gerätes, je nach den Modellen, wie unten gezeigt:

PA-200-Modelle können nur Kerndateien auf "Management-Plane" finden

--------------------------------------------------------------------------------------------------------------

admin @ PA-200 > Systemdateien anzeigen

/var/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Sep 25 13:52 crashinfo

/var/Cores/crashinfo:

Gesamt 0

--------------------------------------------------------------------------------------------------------------

PA-500, PA-2000, PA-3000 und PA-4000-Modelle können Kerndateien auf "Management-Plane" oder "Data-Plane" haben.

--------------------------------------------------------------------------------------------------------------

admin @ PA-3020 > Systemdateien anzeigen

/var/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Oct 24 14:36 crashinfo

/var/Cores/crashinfo:

Gesamt 0

/Opt/DPFs/var/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Oct 24 14:37 crashinfo

/Opt/DPFs/var/Cores/crashinfo:

Gesamt 0

--------------------------------------------------------------------------------------------------------------

Hinweis: die 5000-Serie, verschiedene Daten Ebenen-Verzeichnisse für/Opt/werden in Fett hervorgehoben

PA-5020 und PA-5050-Modelle können Kerndateien auf "Management-Ebene", "Control-Plane", "Data-plane0" und "Data-plane1" haben.

--------------------------------------------------------------------------------------------------------------

admin @ PA-5020 > Systemdateien anzeigen

/var/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:24 crashinfo

/var/Cores/crashinfo:

Gesamt 0

/Opt/var.CP/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:25 crashinfo

/Opt/var.CP/Cores/crashinfo:

Gesamt 0

/Opt/var.DP1/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:25 crashinfo

/Opt/var.DP1/Cores/crashinfo:

Gesamt 0

/Opt/var.DP0/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 08:25 crashinfo

/Opt/var.DP0/Cores/crashinfo:

Gesamt 0

--------------------------------------------------------------------------------------------------------------

PA-5060-Modelle können Kerndateien auf "Management-Ebene", "Control-Plane", "Data-plane0", "Data-plane1" und "Data-plane2" haben.

--------------------------------------------------------------------------------------------------------------

admin @ PA-5060 > Systemdateien anzeigen

/var/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 06:59 crashinfo

/var/Cores/crashinfo:

Gesamt 0

/Opt/var.CP/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo

/Opt/var.CP/Cores/crashinfo:

Gesamt 0

/Opt/var.DP2/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo

/Opt/var.DP2/Cores/crashinfo:

Gesamt 0

/Opt/var.DP1/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo

/Opt/var.DP1/Cores/crashinfo:

Gesamt 0

/Opt/var.DP0/Cores/:

Total 4.0 K

drwxrwxrwx gesetzt sind 2 root root 4.0 K Dec 1 07:03 crashinfo

/Opt/var.DP0/Cores/crashinfo:

Gesamt 0

--------------------------------------------------------------------------------------------------------------

Die Kerndatei kann von einer Palo Alto Networks Firewall oder einem Panorama mit folgenden Befehlen exportiert werden:

  • SCP:
    > SCP Export Core-Datei <control-plane> </control-plane>Daten-plane2/Management-Plane > von <use> </use>(*) Wildcard, um alle Core-Dateien oder Core-Dateinamen <user@host:path></user@host:path> zu sammeln >
  • TFTP:
    > TFTP Export Core-Datei Steuerung-Ebene/Daten-plane0/Data-plane1/Data-plane2/Management-Plane> von <use> </use>(*) Wildcard, um alle Core-Dateien oder Core-Datei Namen <tftp_host></tftp_host> zu sammeln >

Das folgende Beispiel würde alle Core-Dateien, die sich auf Data Plane 1 befinden, abrufen und exportieren und Sie auf den TFTP-Server auf 10.10.20.3 exportieren:


PA-5050 > TFTP Export Core-Datei Daten-plane1 von * auf 10.10.20.3


Hinweis: Standardmäßig wird die Management Schnittstelle verwendet, um den SCP/TFTP-Server zu erreichen. Bei Bedarf kann eine Service-Route konfiguriert werden.

Besitzer: bvandivier
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfUCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language