Cómo exportar archivos básicos desde un dispositivo de redes palo alto

Cómo exportar archivos básicos desde un dispositivo de redes palo alto

174472
Created On 09/25/18 19:50 PM - Last Modified 01/08/24 16:16 PM


Resolution


Detalles

Los archivos principales tienen que exportarse desde los cortafuegos de Palo Alto Networks directamente a través de los protocolos TFTP o SCP.


La existencia de los archivos principales en el dispositivo se puede verificar con el siguiente comando:

> Mostrar archivos de sistema

Si busca en el archivo de soporte técnico que se generó y subió a un caso, esta información se puede encontrar en el directorio de carpetas descomprimidas:

  • \tmp\cli\techsupport

Para encontrar la sección utilice el comando find (CTRL + F) y busque "Mostrar archivos del sistema"

Las extensiones de archivo principales serán uno de los siguientes ejemplos:

  • . tar. gz
  • . Core
  • Núcleo. número

Es muy probable que cualquier archivo del directorio/cores/sea útil y se debe exportar también. Por lo tanto, el uso de un comodín (*) en los comandos de exportación, como en el ejemplo siguiente, asegurará que todos los archivos de un plano determinado se exporten para su evaluación. Los otros tipos de archivos que estarán en el directorio con los archivos principales son:

  • . MEM
  • . gdb

Los archivos que no son archivos principales, que se incluyen en el archivo de soporte técnico y que no se pueden exportar desde el dispositivo directamente son los siguientes:

  • .info
  • . pcap
  • kernel_panic_ (número)

Explicación del directorio de archivos:

  • "var" es el plano de gestión
    • Ejemplo:/var/cores/:
  • "opt" es un plano de datos que incluye CP, DP0, DP1 y DP2 respectivamente
    • Ejemplo:/opt/var.CP/cores/:
    • Ejemplo:/opt/var.DP0/cores/:
    • Ejemplo:/opt/var.DP1/cores/:
    • Ejemplo:/opt/var.DP2/cores/:

El directorio de archivos que termina con/cores/es donde el. tar. gz,. Core, Core. <number>,. MEM y. gdb se pueden ver y requieren que se exporten desde el dispositivo manualmente, ya que no forman parte de un archivo de soporte técnico.</number> El ejemplo siguiente utiliza el comodín antes mencionado (*) y exportará todos los tipos de archivos principales a la vez desde el directorio/var/cores/aunque sólo exista un archivo.

  • Ejemplo:/var/cores/:
    • Administración de archivos del núcleo de exportación SCP-plano de * a usuario @ IP:/path

Los archivos principales se encuentran en diferentes planos de un dispositivo dependiendo de los modelos como se muestra a continuación:

Los modelos PA-200 sólo pueden tener archivos principales encontrados en el "plano de administración"

--------------------------------------------------------------------------------------------------------------

admin @ PA-200 > Mostrar archivos del sistema

/var/cores/:

total 4.0 K

raíz drwxrwxrwx 2 4.0 K sep 25 13:52 crashinfo

/var/cores/crashinfo:

total 0

--------------------------------------------------------------------------------------------------------------

Los modelos PA-500, PA-2000, PA-3000 y PA-4000 pueden tener archivos básicos en "plano de administración" o "plano de datos"

--------------------------------------------------------------------------------------------------------------

admin @ PA-3020 > Mostrar archivos del sistema

/var/cores/:

total 4.0 K

raíz raíz 4.0 K Oct 24 14 de drwxrwxrwx 2:36 crashinfo

/var/cores/crashinfo:

total 0

/opt/DPFS/var/cores/:

total 4.0 K

raíz raíz 4.0 K Oct 24 14 de drwxrwxrwx 2:37 crashinfo

/opt/DPFS/var/cores/crashinfo:

total 0

--------------------------------------------------------------------------------------------------------------

Nota: la serie 5000, diferentes directorios de plano de datos para/opt/se destacan en negrita

Los modelos PA-5020 y PA-5050 pueden tener archivos de núcleo en "plano de gestión", "plano de control", "Data-plane0" y "Data-plane1"

--------------------------------------------------------------------------------------------------------------

admin @ PA-5020 > Mostrar archivos del sistema

/var/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 08 de drwxrwxrwx 2:24 crashinfo

/var/cores/crashinfo:

total 0

/opt/var.CP/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 08 de drwxrwxrwx 2:25 crashinfo

/opt/var.CP/cores/crashinfo:

total 0

/opt/var.DP1/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 08 de drwxrwxrwx 2:25 crashinfo

/opt/var.DP1/cores/crashinfo:

total 0

/opt/var.DP0/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 08 de drwxrwxrwx 2:25 crashinfo

/opt/var.DP0/cores/crashinfo:

total 0

--------------------------------------------------------------------------------------------------------------

Los modelos PA-5060 pueden tener archivos de núcleo en el "plano de administración", "plano de control", "datos-plane0", "Data-plane1" y "Data-plane2"

--------------------------------------------------------------------------------------------------------------

admin @ PA-5060 > Mostrar archivos del sistema

/var/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 06 de drwxrwxrwx 2:59 crashinfo

/var/cores/crashinfo:

total 0

/opt/var.CP/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 07 de drwxrwxrwx 2:03 crashinfo

/opt/var.CP/cores/crashinfo:

total 0

/opt/var.DP2/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 07 de drwxrwxrwx 2:03 crashinfo

/opt/var.DP2/cores/crashinfo:

total 0

/opt/var.DP1/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 07 de drwxrwxrwx 2:03 crashinfo

/opt/var.DP1/cores/crashinfo:

total 0

/opt/var.DP0/cores/:

total 4.0 K

raíz raíz 4.0 K Dec 1 07 de drwxrwxrwx 2:03 crashinfo

/opt/var.DP0/cores/crashinfo:

total 0

--------------------------------------------------------------------------------------------------------------

El archivo Core se puede exportar desde un firewall o panorama de Palo Alto Networks con los siguientes comandos:

  • SCP:
    > exportación SCP base-datos <control-plane> </control-plane>de archivo-plane2/Management-plano > <use> </use>desde (*) comodín para reunir todos los archivos principales o nombre de archivo <user@host:path></user@host:path> principal > a
  • TFTP:
    > núcleo de exportación TFTP- control de archivos-plano/datos-plane0/datos-plane1/datos-plane2/Administración-plano> desde <use> </use>(*) comodín para reunir todos los archivos principales o nombre de archivo principal > a <tftp_host></tftp_host>

El ejemplo siguiente recuperaría y exportaría todos los archivos principales que están en el plano de datos 1 y los exportaría al servidor TFTP en 10.10.20.3:


PA-5050 > base de exportación TFTP-datos de archivo-plane1 de * a 10.10.20.3


Nota: de forma predeterminada, la interfaz de administración se utiliza para llegar al servidor SCP/TFTP. Si es necesario, se puede configurar una ruta de servicio.

Propietario: bvandivier
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfUCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language