Problem
Traffic-Log-Einträge zeigen unterschiedliche Zeiten auf Ihren Zeitstempeln als das, was auf der Systemuhr beobachtet wird.
Details
Im Gerät Palo Alto Networks werden separate Uhren für die Datenebene (DP) und die Managementebene (MP) verwendet. Die Systemuhr zeigt die Zeit vom MP an. AllerDings werden die Verkehrsprotokolle auf der DP generiert und ihre Zeitstempel spiegeln die Zeit auf der DP-Uhr wider. Das bedeutet, dass es möglich ist, dass die Zeitstempel auf den Traffic-Log-Einträgen von der Verwaltungsebene (MP) unterschiedlich sein können.
Verwenden Sie die folgenden CLI-Befehle, um die DP-und MP-Takt Werte anzuzeigen:
> Zeituhr
Mon Dec 2 10:29:58 JST 2013
> Zeituhr mehr
dataplane Zeit: Mon Dec 02 10:29:59 JST 2013
Um den Zeitunterschied zwischen MP und DP zu überprüfen, kann das DP-Monitor. Log in der Tech-Support-Datei (xxxx_techsupport\opt\var\log\pan\dp-Monitor.log) überprüft werden.
Zum Beispiel:
Aug 13 07:41:00:
DP Time MP Zeitdiff (Sekunden)
Di Aug 13 07:41:00 2013 Di Aug 13 07:44:48 2013 228,0
Lösung
Wenn die DP-Uhr falsch ist, kann das dataplane neu gestartet werden, um mit dem NTP-Server neu zu synchronisieren. Führen Sie den folgenden CLI-Befehl:
> Anfrage Neustart dataplane
Obwohl ein Neustart des Systems nicht notwendig sein sollte, wird der CLI-Befehl unten angegeben:
> Neustart-System anfordern
Besitzer: Kkondo