计划的 FTP 导出无法传输数据

计划的 FTP 导出无法传输数据

31320
Created On 09/26/18 13:54 PM - Last Modified 06/12/23 20:57 PM


Resolution


症状

计划的 FTP 导出无法传输数据。

问题

ftp 服务器配置以及计划导出作业期间的管理平面负载可能会导致 ftp 导出作业出现问题。

解决办法

要将问题与 ftp 服务器配置隔离, 可以通过 CLI 手动运行 ftp 导出, 并启用调试输出。  调试输出将显示 FTP 服务器和防火墙之间的所有通信, 并突出显示遇到的任何错误。

要启用 CLI 调试日志输出, 发出以下命令:

调试 cli on

要禁用 CLI 调试日志输出问题, 命令:

关闭调试 cli

要从 CLI 运行 FTP 导出, 请使用以下命令格式:

ftp 导出日志<type>到用户名: password@host 开始时间相等的年月/mm/DD@HH: mm: ss 结束时间相等的年月/mm/DD@HH: mm: ss</type>

<type>可以是: 交通, 威胁, 数据, url</type>

运行时计划的 FTP 作业将导出 "计划日志导出" ("设备" 选项卡) 中指定的日志的最后一个日历天。  开始时间和结束时间值应定义手动 FTP 导出期间的24小时周期, 以匹配计划作业生成的内容。

示例输出:

admin@PA >> 调试 cli on

admin@PA > ftp 将日志通信导出到用户: pass@192.168.1 3 开始时间等于 2012/07/24@00:00:00 结束时间等于 2012/07/24@23:59:00

(容器标记: 导出容器标记: 日志容器-标记: 交通叶子标记: 到价值: 用户: pass@192.168.1 3 容器标记: 开始时间叶子标记: 相等的价值: 2012/07/24@00:00:00 容器-标记: 结束时间叶子标记: 相等的价值: 2012/07/24@23:59:00)

(停产匹配:。#t) (cli 处理程序:。ftp 处理程序) (上下文-在端插入-p:。#f))

/pan_log_export_ftp/本地/bin/垃圾-交互式-类型 = 流量-用户 = 用户-passwd = 通过-主机 = 192.168.1. 3-详细--start='2012/07/24@00:00:00 '-end='2012/07/24@23:59:00 '

/usr/本地/bin/pan_logquery-t1 流量-2012/07 \ 24 \ @00 \:00 \:00-t2 2012 \/07/24 \ @23 \:59 \:00 2 >/开发/空

* 获取 * ' 220-FileZilla 服务器版本 0.9.41 beta \n

* 得到 * ' 220-写的蒂姆 Kosse (Tim.Kosse@gmx.de 蒂姆 Kosse@gmx. de) \n

* 获取 * ' 220 请访问http://公钥. net/项目/filezilla/\r \ n'

* "220-FileZilla 服务器版本 0.9.41 beta\n220-written 由 tim Kosse (Tim.Kosse@gmx.de tim Kosse@gmx. de) \ n220 请访问http://sourceforge.net/projects/filezilla/"

* "用户用户"

* 将 * 用户用户 \

* 获取 * ' 331 用户所需的密码 \r \n '

* 用户需要的331密码

* "通过 **"

* * * * * * *

* 获取 * ' 230 登录 \n

* "230 登录"

* "a 型"

* 输入 * ' a 型 \ n '

* 将 * ' 200 类型设置为 \r \n

* "200 型" 设置为 "

* 命令 * ' 端口 1921681, 1215114 '

* 把 * ' 端口 1921681, 1215114 \n '

* 获取 * ' 200 端口命令成功 \ \r \n '

* "200 端口命令成功"

* PA_traffic_2012_07_24_00_00_00_to_2012_07_24_23_59_00_0. csv '

* 把 PA_traffic_2012_07_24_00_00_00_to_2012_07_24_23_59_00_0. csv \n

* 获取 * ' 150 连接接受 \n

* "150 连接接受"

* 获取 * ' 226 传输 OK \n

* ' 226 转移 OK '

* "退出"

* 把 * ' 放弃 '

* 221 再见 \n

* "221 再见"

/usr/本地/bin/pan_logquery-t1 2012/07 \ 24 \ @00 \:00 \:00-t2 2012 \/07 \ 24 \ @02 \:59 \ 00/开发/空 2 > 1

如果手动运行成功完成, 则在支持帮助下可能需要对计划作业进行进一步的故障排除。  将计划的导出修改为在超过小时30或45分钟内运行可能会使作业成功完成。  许多报告和日志索引作业在小时顶部运行, 此时所有处理的负载都会影响 FTP 导出过程。

所有者: kfindlen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clz8CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language