当监视器检测到隧道已关闭/向上时, 生成哪些日志?

当监视器检测到隧道已关闭/向上时, 生成哪些日志?

60567
Created On 09/26/18 13:47 PM - Last Modified 04/20/20 23:38 PM


Resolution


概述

隧道监视器功能是检查连接到位于隧道后面的 IP 地址的一个非常有用的功能。此功能可用于在需要时自动故障切换到另一个接口。或者它可以连续地通过隧道发送 ping, 这样即使没有真正的用户流量, 它也能保持它的生命力。

下面的示例解释隧道监视器功能向下/向上时生成的日志。

详细

当被监视的 IP 出现时, 系统日志: "隧道状态-关闭" 被创建。

下面显示的消息来自 VPN, 其中包含了下一条隧道的名称。邮件还具有严重程度的信息级别, 因此, 如果需要通过电子邮件或外部日志服务器创建通知, 请转发消息的信息级别。

屏幕截图2014-08-13 在 3.30.28 PM. png

从 CLI 命令中, 请参阅以下输出:

admin@PA-200 (活动)> 显示日志系统方向等于向后子类型等于 vpn eventid 等于 "隧道状态-向下"

时间严重性子类型对象 EventID ID 说明

===============================================================================

2014/08/13 15:54:57 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 15:54:57 低 vpn HQ_tun 隧道-0 隧道 HQ_tunnel 关闭

2014/08/13 15:29:40 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 10:08:52 低 vpn HQ_tun 隧道-0 隧道 HQ_tunnel 关闭

2014/08/13 10:08:34 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 10:08:34 低 vpn HQ_tun 隧道-0 隧道 HQ_tunnel 关闭

2014/08/13 10:07:07 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 10:06:24 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 10:02:02 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 10:01:48 低 vpn HQ_tun 隧道-0 隧道 HQ_tunnel 关闭

2014/08/13 10:00:54 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/13 09:58:40 低 vpn HQ_tun 隧道-0 隧道 HQ_tunnel 关闭

2014/08/11 15:41:09 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/07 17:16:13 低 vpn DR_tun 隧道-0 隧道 DR_tunnel 关闭

2014/08/07 17:16:13 低 vpn HQ_tun 隧道-0 隧道 HQ_tunnel 关闭

2014/04/03 23:30:33 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/04/03 23:30:33 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/04/03 17:36:17 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/02/17 10:09:24 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/02/17 10:09:24 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/02/17 10:01:10 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/02/17 10:01:10 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/29 17:49:04 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/28 13:38:54 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/01/27 13:56:41 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/01/27 13:56:41 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/27 13:51:48 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/20 15:13:13 低 vpn 秒-隧道-0 隧道 Sec-ISP2 下降

2014/01/20 15:13:13 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/17 15:19:52 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/17 15:12:28 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

2014/01/17 15:09:36 低 vpn-隧道-0 隧道 Pri-ISP1 关闭

当被监视的 IP 在系统日志中重新出现时, 将创建 "隧道状态"。

下面的消息来自 VPN, 包含出现的隧道的名称。该邮件还具有严重程度的信息级别, 因此, 如果需要通过电子邮件或外部日志服务器创建通知, 请转发消息的信息级别。

屏幕截图2014-08-13 在 3.31.34 PM. png

从下面的 CLI 命令中, 请参阅以下输出:

admin@PA-200 (活动) > 显示日志系统方向等于向后子类型等于 vpn eventid 等于 "隧道-状态"

时间严重性子类型对象 EventID ID 说明

===============================================================================

2014/08/13 15:31:31 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/08/13 10:08:56 信息 vpn HQ_tun 隧道-0 隧道 HQ_tunnel

2014/08/13 10:08:45 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/08/13 10:08:38 信息 vpn HQ_tun 隧道-0 隧道 HQ_tunnel

2014/08/13 10:07:11 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/08/13 10:06:37 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/08/13 10:02:10 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/08/13 10:01:52 信息 vpn HQ_tun 隧道-0 隧道 HQ_tunnel

2014/08/13 10:01:07 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/08/13 09:58:44 信息 vpn HQ_tun 隧道-0 隧道 HQ_tunnel

2014/08/11 15:42:07 信息 vpn DR_tun 隧道-0 隧道 DR_tunnel

2014/04/03 23:30:21 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/04/03 23:30:21 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/04/03 17:36:13 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/02/17 10:09:12 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/02/17 10:09:12 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/02/17 10:01:02 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/02/17 10:01:02 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/29 17:49:43 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/29 17:49:00 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/29 17:49:00 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/28 13:43:03 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/27 13:56:48 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/27 13:56:44 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/27 13:51:53 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/27 13:51:44 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/27 13:51:44 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/23 11:17:18 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/23 11:17:14 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/20 15:19:17 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/20 15:18:57 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/17 15:55:36 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/17 15:18:01 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/17 15:17:57 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/17 15:16:20 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/17 15:11:03 信息 vpn-隧道-0 隧道 Pri-ISP1

2014/01/17 15:09:32 信息 vpn 秒-是隧道-0 隧道 Sec-ISP2

2014/01/17 15:09:32 信息 vpn-隧道-0 隧道 Pri-ISP1

查找站点到站点的 IPSec 隧道正常运行时间或停机时间

通过使用 "显示日志系统" 命令的变体来组合输出 , 可以利用隧道监视功能生成的日志输出:

>> 显示日志系统子类型等于 vpn |匹配 "隧道<Tunnel_Name>是" </Tunnel_Name>

这允许轻松地可视化 IPSec 隧道的正常运行时间或停机时间。

例如:

>> 显示日志系统子类型等于 vpn |匹配 "隧道Pri-ISP1 "

2014/12/09 08:03:30低 vpn-隧道-0隧道Pri-ISP1关闭

2014/12/09 08:03:38信息 vpn-隧道-0隧道Pri-ISP1

2014/12/10 04:49:08低 vpn-隧道-0隧道Pri-ISP1关闭

2014/12/10 04:49:24信息 vpn-隧道-0隧道Pri-ISP1

2014/12/10 19:29:50低 vpn-隧道-0隧道Pri-ISP1关闭

2014/12/10 19:30:26信息 vpn-隧道-0隧道Pri-ISP1

所有者: ialeksov
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CloXCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language