スケジュールされた FTP エクスポートがデータ転送に失敗する

スケジュールされた FTP エクスポートがデータ転送に失敗する

31316
Created On 09/26/18 13:54 PM - Last Modified 06/12/23 20:57 PM


Resolution


兆候

スケジュールされた FTP エクスポートはデータ転送に失敗します。

問題

ftp サーバーの構成、およびスケジュールされたエクスポートジョブ中の管理面の負荷により、ftp エクスポートジョブで問題が発生する可能性があります。

解決方法

ftp サーバーの構成に問題を特定するには、デバッグ出力が有効になっている CLI を使用して、ftp エクスポートを手動で実行できます。  デバッグ出力には、FTP サーバーとファイアウォールの間のすべての通信が表示され、発生したエラーを強調表示します。

CLI デバッグログ出力を有効にするには、次のコマンドを実行します。

cli のデバッグ

CLI デバッグログ出力を無効にするには、コマンドを発行します。

cli のデバッグをオフ

CLI から FTP エクスポートを実行するには、次のコマンド形式を使用します。

<type>ユーザー名に ftp のエクスポートログ: パスワード @ ホストの開始時に等しい yyyy/mm/dd の @ hh は: mm の: ss の終了時に等しい yyyy/mm の/dd の @ hh は: ミリメートル: ss</type>の

<type>することができます: トラフィック、脅威、データ、url</type>

実行時にスケジュールされた FTP ジョブは、[スケジュールログのエクスポート] ([デバイス] タブ) で指定したログの最終日をエクスポートします。  開始時刻と終了時刻の値は、スケジュールされたジョブが生成するものと一致するように手動の FTP エクスポート中に24時間の期間を定義する必要があります。

出力例:

管理者 @ PA > デバッグ cli で

管理者 @ PA の > ftp のユーザーへのログのトラフィックをエクスポートする: パス @ 192.168.1.3 の開始時に等しい 2012/07/24 @ 00:00:00 終了時の等しい 2012/07/24 @ 23:59:00

(コンテナ-タグ: エクスポートコンテナ-タグ: ログコンテナ-タグ: トラフィックの葉-タグ: 値には: ユーザー: パス @ 192.168.1.3 コンテナ-タグ: 開始時のリーフタグ: 等しい値: 2012/07/24 @ 00:00:00 コンテナタグ: エンドタイムリーフタグ: 等しい値: 2012/07/24 @ 23:59:00)

(eol マッチング:. #t) (cli ハンドラ:. ftp ハンドラ) (コンテキストに挿入されたエンド-p:. #f))

/usr/local/bin/pan_log_export_ftp--対話型--タイプ = トラフィック--ユーザー = ユーザー--passwd = パス--ホスト = 192.168.1.3--verbose--開始 = ' 2012/07/24 @ 00:00:00 '--end = ' 2012/07/24 @ 23:59:00 '

/usr/local/bin/pan_logquery トラフィック t1 2012 \/07 \/24 \ @ 00 \:00 \:00-t2 2012 \/07 \/24 \ @ 23 \:59 \:00 2 >/dev/null

* get * ' 220-FileZilla サーバーのバージョン 0.9.41 beta\r\n '

* get * ' 220-ティム Kosse (Tim.Kosse@gmx.de) \r\n によって書かれた '

* get * ' 220 は、http を参照してください://sourceforge.net/projects/filezilla/\r\n'

* resp * ' 220-FileZilla サーバーのバージョン 0.9.41 beta\n220-written ティム Kosse (Tim.Kosse@gmx.de) \n220 をご覧ください http://sourceforge.net/projects/filezilla/ '

* cmd * ' ユーザーユーザー '

* "ユーザー user\r\n" を入れて

* ' を取得 * ' 331 user\r\n のために必要なパスワード '

* resp * ' 331 パスワードはユーザーのために必要な '

* cmd * ' パス * * * * '

* "パス * * * * \r\n" を入れて

* 取得 * ' 230 ログ on\r\n '

* resp * ' 230 ログオン '

* cmd * ' タイプ A '

* 入れ * ' タイプ A\r\n '

* 取得 * ' 200 タイプ A\r\n に設定 '

* resp * ' 200 型に設定

* cmd * ' ポート 192168, 1, 1215114 '

* 入れ * ' ポート 192168, 1215114 \ r\n '

* get * ' 200 ポートコマンド successful\r\n '

* resp * ' 200 ポートコマンドの成功 '

* cmd * ' STOR PA_traffic_2012_07_24_00_00_00_to_2012_07_24_23_59_00_0 '

* 入れ * ' STOR PA_traffic_2012_07_24_00_00_00_to_2012_07_24_23_59_00_0 csv\r\n '

* ' 150 接続 accepted\r\n ' を取得

* resp * ' 150 接続可 '

* 取得 * ' 226 転送 OK\r\n '

* resp * ' 226 転送 OK '

* cmd * ' 終了 '

* 入れ * ' QUIT\r\n '

* 取得 * ' 221 Goodbye\r\n '

* resp * ' 221 さようなら '

/usr/local/bin/pan_logquery トラフィック-t1 2012 \/07 \/24 \ @ 00 \:00 \:00-t2 2012 \/07 \/24 \ @ 02 \:59 \:00 >/dev/null 2 > & 1

手動実行が正常に完了した場合は、サポートの支援により、スケジュールされたジョブのトラブルシューティングが必要になる場合があります。  スケジュールされたエクスポートを変更して、30時間または45分を過ぎて実行すると、ジョブが正常に完了する可能性があります。  多くのレポートとログのインデックス作成ジョブは、時間の上部に実行され、その時点ですべての処理の負荷は、FTP のエクスポートプロセスに影響を与えることができます。

所有者: kfindlen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clz8CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language