GUI を介してログ転送プロファイルを作成すると、設定は show コマンドで表示されません。

前提条件
この資料に記載されている内容は、pan-os 8.0.12、pan-os 8.1.0、および投稿時に最新のものである pan-os 8.1.3 で確認しました。

8.1.0 以降で問題が発生
した場合、GUI 経由でログ転送プロファイルを作成すると、ssh でログイン後に「show」コマンドで設定が表示されなくなります。

これは、予想される動作である問題の修正の結果です。

この動作は、汎 OS 8.1.0 以降です。
以前のバージョンの PAN-OS では、 "show" コマンドによって設定が表示されます。

原因

この動作の理由は、1つの vsys で動作しているデバイスで GUI を使用しているときに、ログ転送プロファイルが vsys 1 の構成として設定されているため、CLI コマンドで表示できる範囲内に構成が存在しないためです。

したがって、マルチ vsys が有効になっているデバイスでは発生しません。
この問題は、GUI 操作によって config を入力できないことを意味するものではありません。

設定を比較してチェックすることで、内容が反映されていることがわかります。

回避策
ssh を介して config を送信することで、この動作を回避することができます。
以下の画像は、ssh 経由で以下のコマンドを送信した結果を示しています。

# 設定共有ログ-設定プロファイルテストマッチリストテストの送信-パノラマ yes
# セット共有ログ-設定プロファイルテストマッチリストテストログタイプトラフィック
# セット共有ログ-設定プロファイルテストマッチリストテストフィルタ "すべてのログ"