症状
手动更改返回时间后, WebGUI 将停止显示通信日志。
疑难解答步骤
- 运行 "显示日志通信方向等于向后"命令, 查看是否在 CLI 上显示通信日志. 如果是这样, 这是一个 WebGUI 的问题。
- 运行 "调试日志-接收器统计信息"命令, 查看 "写入的通信日志" 是否已计数.
> 调试日志接收机统计
统计信息记录
-----------------------------------------
日志传入率: 0/秒
日志写入率: 0/秒
损坏的数据包: 0
损坏的 URL 数据包: 0
已丢弃的日志 (队列已满): 0
写的交通日志: 1292
- 在 "调试" 命令上运行调试日志接收器以启用日志接收器调试日志. 接下来, 运行跟踪是 mp 日志 logrcvr.log , 并寻找以下消息:
>> 跟踪是 mp 日志 logrcvr.log
2月24日 14:09:50 pan_logrcvr (pan_log_receiver: 1806): 真实数据
2月24日 14:09:50 pan_logrcvr (pan_log_receiver: 1764): 尝试选择
2月24日 14:09:53 pan_logrcvr (pan_log_receiver: 1796): 管道数据
2月24日 14:09:53 pan_logrcvr (pan_log_receiver: 1764): 尝试选择
原因
从 GUI 检索日志的请求在其中有一个时间戳。当手动更改时间时, 它会创建 GUI 时间戳和日志之间的不匹配, 因此系统不检索日志。
解决方法
因为这种情况发生在这样一个特定的场景中, 所以如果不手动更改时间, 就可以避免这个问题。如果出现此情况, 则可以通过运行以下 CLI 命令来恢复该方案:
前置 os 7.0
> 调试软件重新启动日志-接收器
从 PAN os 7.0
>> 调试软件重新启动进程日志接收器
所有者: ymiyashita