So suchen Sie nach einem bestimmten Muster in dp/mp-Prozessprotokollen
39425
Created On 04/20/19 04:32 AM - Last Modified 03/26/21 17:38 PM
Objective
Wie wird I nach einem bestimmten Muster in Datenebenen- oder Verwaltungsebenenprozessprotokollen gesucht?
Procedure
Dies ist das Befehlsformat:admin@ > grep-Muster <value> <Log type=""></Log> </value> Beispiele: <scx-4/>
PA-VM
1) Nach Muster "error" in mp-log>php.debug.log suchen:
admin@PA> grep pattern error mp-log php.debug.log Response took 0.001s <response status="error" code="17"><msg></msg></response> <opaque>Failed to check WildFire content upgrade info due to generic communication error</opaque> Response took 0.016s <response status="error"><msg><line>No such query job</line></msg></response>
2) Um nach Muster "übersprungen - Remote-Malware" in mp-log>varrcvr.log zu suchen:
admin@PA> grep pattern "skipped - remote malware" mp-log wildfire-upload.log 2019-04-16 17:11:43 +0800: invoice.docx ms-office skipped - remote malware dup PUB 1 1 4163 0x101c allow 2019-04-16 17:14:03 +0800: 65d5.doc ms-office skipped - remote malware dup PUB 55 5 4163 0x101c allow
3) Um nach Muster "Antwortstatus" in jedem mp-log zu suchen, ist dies nützlich, wenn Sie nach einem bestimmten Muster suchen möchten, aber nicht wissen, welches Protokoll überprüft werden soll.
admin@PA> grep pattern "response status" mp-log * /var/log/pan/php.debug.log:Response took 0.040s <response status="success"><result><config-locks></config-locks></result></response> /var/log/pan/php.debug.log:Response took 0.035s <response status="success" code="19"><completions>
NOTE: Alle Ausgänge sind länger. Nur ein paar Zeilen werden zu Demonstrationszwecken präsentiert.
Additional Information
Größere Plattformen wie 7K haben mehr Protokollierungsoptionen. Bitte verwenden Sie "?", um die Optionen anzuzeigen (Syntax ist die gleiche):
admin@fw-atnt-3mz-a095> grep-Muster <value> ?</value>