Quels journaux sont générés lorsqu'un moniteur détecte que le tunnel est en panne?

Quels journaux sont générés lorsqu'un moniteur détecte que le tunnel est en panne?

60569
Created On 09/26/18 13:47 PM - Last Modified 04/20/20 23:38 PM


Resolution


Vue d’ensemble

La fonction de moniteur de tunnel est une fonctionnalité très utile pour vérifier une connexion à une adresse IP située derrière le tunnel. Cette fonctionnalité peut être utilisée pour effectuer un basculement automatique vers une autre interface, si nécessaire. Ou il peut continuellement envoyer des pings à travers le tunnel de sorte qu'il maintient en vie, même s'il n'y a pas de trafic utilisateur réel.

L'exemple suivant explique les journaux qui sont générés lorsque la fonction de moniteur de tunnel descend/haut.

Détails

Lorsqu'une adresse IP surveillée apparaît, le journal système: «tunnel-Status-Down» est créé.

Le message indiqué ci-dessous provient d'un VPN et contient le nom du tunnel qui s'est abattu. Le message a également un niveau d'info de sévérité, donc si il ya un besoin d'une notification pour être créé par e-mail ou un serveur Syslog externe, transmettre le niveau d'information des messages.

Screen Shot 2014-08-13 à 3.30.28 PM. png

À partir de la commande CLI, voir la sortie suivante:

admin @ PA-200 (active)> Show log direction du système EQUAL sous-type égal VPN EventID égal "tunnel-status- Down"

Time Severity, sous-type Object EventID ID Description

===============================================================================

2014/08/13 15:54:57 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 15:54:57 Low VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en panne

2014/08/13 15:29:40 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 10:08:52 Low VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en panne

2014/08/13 10:08:34 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 10:08:34 Low VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en panne

2014/08/13 10:07:07 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 10:06:24 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 10:02:02 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 10:01:48 Low VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en panne

2014/08/13 10:00:54 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/13 09:58:40 Low VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en panne

2014/08/11 15:41:09 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/07 17:16:13 Low VPN DR_tun tunnel-0 tunnel DR_tunnel est en panne

2014/08/07 17:16:13 Low VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en panne

2014/04/03 23:30:33 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/04/03 23:30:33 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/04/03 17:36:17 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/02/17 10:09:24 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/02/17 10:09:24 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/02/17 10:01:10 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/02/17 10:01:10 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/29 17:49:04 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/28 13:38:54 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/01/27 13:56:41 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/01/27 13:56:41 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/27 13:51:48 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/20 15:13:13 faible VPN sec-is tunnel-0 tunnel sec-ISP2 est en panne

2014/01/20 15:13:13 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/17 15:19:52 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/17 15:12:28 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/01/17 15:09:36 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

Lorsqu'une adresse IP surveillée revient dans le journal système, "tunnel-Status-up" est créé.

Le message ci-dessous provient d'un VPN et contient le nom du tunnel qui est apparu. Le message a également un niveau d'info de gravité, donc si il ya un besoin d'une notification pour être créé par e-mail ou un serveur Syslog externe, transmettre le niveau d'information des messages.

Screen Shot 2014-08-13 à 3.31.34 pm. png

À partir de la commande CLI ci-dessous, consultez la sortie suivante:

admin @ PA-200 (active) > Show log direction du système EQUAL sous-type égal VPN EventID égal "tunnel-statut-up"

Time Severity, sous-type Object EventID ID Description

===============================================================================

2014/08/13 15:31:31 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/08/13 10:08:56 info VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en place

2014/08/13 10:08:45 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/08/13 10:08:38 info VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en place

2014/08/13 10:07:11 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/08/13 10:06:37 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/08/13 10:02:10 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/08/13 10:01:52 info VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en place

2014/08/13 10:01:07 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/08/13 09:58:44 info VPN HQ_tun tunnel-0 tunnel HQ_tunnel est en place

2014/08/11 15:42:07 info VPN DR_tun tunnel-0 tunnel DR_tunnel est en place

2014/04/03 23:30:21 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/04/03 23:30:21 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/04/03 17:36:13 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/02/17 10:09:12 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/02/17 10:09:12 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/02/17 10:01:02 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/02/17 10:01:02 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/29 17:49:43 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/29 17:49:00 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/29 17:49:00 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/28 13:43:03 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/27 13:56:48 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/27 13:56:44 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/27 13:51:53 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/27 13:51:44 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/27 13:51:44 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/23 11:17:18 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/23 11:17:14 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/20 15:19:17 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/20 15:18:57 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/17 15:55:36 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/17 15:18:01 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/17 15:17:57 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/17 15:16:20 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/17 15:11:03 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/01/17 15:09:32 info VPN sec-is tunnel-0 tunnel sec-ISP2 est en place

2014/01/17 15:09:32 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

Recherche d'un temps de disponibilité ou d'interruption du tunnel IPSec de site à site

La sortie des journaux générés par la fonction de surveillance de tunnel peut être exploitée à l'aide d'une variante de la commande show log System pour combiner la sortie:

> Show log système de sous-type égal VPN | match "tunnel <Tunnel_Name>is" </Tunnel_Name>

Cela permet de visualiser facilement le temps de disponibilité ou d'arrêt du tunnel IPSec.

Par exemple :

> Show log système de sous-type égal VPN | match "tunnel PRI-ISP1 est"

2014/12/09 08:03:30 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/12/09 08:03:38 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/12/10 04:49:08 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/12/10 04:49:24 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

2014/12/10 19:29:50 bas VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en panne

2014/12/10 19:30:26 info VPN PRI-is tunnel-0 tunnel PRI-ISP1 est en place

propriétaire : ialeksov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloXCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language