トラフィックログが生成されず、バックタイムの変更後に WebGUI に表示されない

問題の状況

バックタイムを手動で変更した後、WebGUI はトラフィックログの表示を停止します。

トラブルシューティング手順

• [ログトラフィックの方向を表示する] コマンドを実行し、 CLI でトラフィックログが表示されるかどうかを確認します。もしそうなら、それは WebGUI 問題です。
• [デバッグログレシーバ統計] コマンドを実行し、"トラフィックログが書き込まれました" がカウントされるかどうかを確認します。

> デバッグ ログ受信統計

ログ統計情報

-----------------------------------------

ログ着信率: 0/秒

ログの書き込みレート: 0/秒

破損したパケット: 0

破損した URL パケット: 0

破棄されたログ (キューがいっぱい): 0

トラフィックログの書き込み: 1292

• debug コマンドでデバッグログレシーバーを実行して、ログレシーバーのデバッグログを有効にします。次に、実行尾ははい mp-log logrcvr に従って、次のメッセージを探します:
  > 尾ははい mp- ログ logrcvr に従っ てください

2月 24 14:09:50 pan_logrcvr (pan_log_receiver c:1806): 実データ

2月 24 14:09:50 pan_logrcvr (pan_log_receiver c:1764): 選択してください

2月 24 14:09:53 pan_logrcvr (pan_log_receiver c:1796): パイプデータ

2月 24 14:09:53 pan_logrcvr (pan_log_receiver c:1764): 選択してください

原因

ログを取得するための GUI からの要求には、タイムスタンプがあります。時刻を手動で変更すると、GUI タイムスタンプとログの不一致が発生し、ログは取得されません。

回避策

このような特定のシナリオで発生するので、問題を手動で時刻を変更しないことによって回避できます。このシナリオが発生した場合は、次の CLI コマンドを実行して回復できます。

pan-os 7.0
> デバッグソフトウェア再起動ログレシーバーから起動する前にパン

-os 7.0
> デバッグソフトウェア再起動プロセスログ-レシーバ
     

所有者: ymiyashita