トラフィックログのタイムスタンプがシステムクロック時間と異なる

問題

トラフィックログエントリは、システムクロックで観測された時刻とは異なる時間をタイムスタンプに表示します。

詳細

パロアルトネットワークデバイスでは、データプレーン (DP) と管理プレーン (MP) に別々のクロックが使用されます。システムクロックは MP からの時間を表示します。ただし、トラフィックログは dp に生成され、タイムスタンプは dp クロックの時刻を反映します。これは、トラフィックログエントリのタイムスタンプが管理プレーン (MP) クロックと異なる可能性があることを意味します。

DP と MP のクロック値を表示するには、次の CLI コマンドを使用します。

• Display MP クロック

> ショーの時計月
月 2 10:29:58 JST 2013

• Display DP クロック

> 時計をもっと
dataplane 時間を表示: 月12月 02 10:29:59 JST 2013

MP と DP の時差を確認するには、テクニカルサポートファイル (xxxx_techsupport\opt\var\log\pan\dp-monitor.log) 内の dp-monitor をチェックします。

例えば：

8月 13 07:41:00:

DP 時間 MP 時間差分 (秒)

火曜8月 13 07:41:00 2013 火8月 13 07:44:48 2013 228.0       

解決方法

DP クロックが間違っている場合は、dataplane を再起動して NTP サーバと同期させることができます。次の CLI コマンドを実行します。

> 再起動要求 dataplane

システムの再起動は必要ありませんが、CLI コマンドは以下のように提供されます。

> 再起動システムのリクエスト

所有者: kkondo