Incidencia
Las entradas de registro de tráfico muestran diferentes tiempos en sus marcas de tiempo de lo que se observa en el reloj del sistema.
Detalles
En el dispositivo de redes palo alto, se utilizan relojes separados para el plano de datos (DP) y el plano de administración (MP). El reloj del sistema muestra la hora del MP. Sin embargo, los registros de tráfico se generan en el DP y sus marcas de tiempo reflejan la hora en el reloj DP. Esto significa que es posible que las marcas de tiempo en las entradas del registro de tráfico puedan ser diferentes del reloj del plano de administración (MP).
Utilice los siguientes comandos de CLI para ver los valores del reloj DP y MP:
> Show Clock
LUN Dec 2 10:29:58 2013
> Mostrar reloj más
tiempo de plan de información: Lun Dec 02 10:29:59 2013
Para comprobar la diferencia horaria entre MP y DP, se puede comprobar el DP-monitor. log dentro del archivo de soporte técnico (xxxx_techsupport\opt\var\log\pan\dp-monitor.log).
Por ejemplo:
Aug 13 07:41:00:
DP hora MP diff (segundos)
Tue Aug 13 07:41:00 2013 Tue ago 13 07:44:48 2013 228,0
Resolución
Si el reloj DP es incorrecto, el plan de la misma puede reiniciarse para resincronizarse con el servidor NTP. Ejecute la siguiente orden CLI:
> solicitar reiniciar plan de
Aunque no es necesario reiniciar el sistema, el comando CLI se proporciona a continuación:
> sistema de reinicio de solicitudes
Propietario: kkondo