GUI 経由でログ転送プロファイルを作成すると、show コマンドで設定が表示されません。

GUI 経由でログ転送プロファイルを作成すると、show コマンドで設定が表示されません。

30185
Created On 09/26/18 13:47 PM - Last Modified 07/07/25 01:44 AM


Symptom


  • この記事で説明されている内容は、PAN-OS 10.2.2 および PAN-OS 10.2.10-h12 で検証されています。
  • PAN-10.2.x 以降では、GUI 経由でログ転送プロファイルを作成した場合、 SSHでログインした後に「show」コマンドで設定が表示されません。

Environment


  • VM

Resolution


これは問題の修正の結果であり、予期された動作です。

log_forwarding_profile.png
2018-09-13_15h14_27.png


この動作は PAN-OS 10.2.0 以降です。
以前のバージョンの PAN-OS では、設定は「show」コマンドによって表示されます


原因


この動作の原因は、 vsysが 1 つしか存在しないデバイスで GUI を使用すると、ログ転送プロファイルがvsys 1 の設定として設定されるので、 CLIコマンドで表示できる範囲に設定が存在しないためです。


したがって、マルチvsysが有効になっているデバイスでは発生しません。
この問題は、GUI 操作で設定を入力できないことを意味するものではありません。


configを比較して確認すると設定内容が反映されているのが分かります。

2018-09-13_15h21_49_orange.png


回避策
ssh 経由で設定を送信することで、この動作を回避できます。
下のイメージは、 ssh 経由で次のコマンドを送信した結果を示しています。

# 共有ログ設定プロファイルを設定、マッチリストをテスト、パノラマに送信をテスト、はい
# 共有ログ設定プロファイルの設定、マッチリストのテスト、ログタイプのトラフィックのテスト
# 共有ログ設定プロファイルテストマッチリストテストフィルター「すべてのログ」を設定します2018-09-13_15h42_28_orange.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloVCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language