Comment rechercher un modèle spécifique dans les journaux de processus dp/mp
39427
Created On 04/20/19 04:32 AM - Last Modified 03/26/21 17:38 PM
Objective
Comment rechercher I un modèle spécifique dans les journaux de processus d’avion de données ou de gestion.
Procedure
Il s’agit du formatde commande: admin@ > modèle grep <value> <Log type=""></Log> </value> Exemples: <scx-4/> 1) Pour
PA-VM
rechercher le modèle « erreur » dans mp-log>php.debug.log:
admin@PA> grep pattern error mp-log php.debug.log Response took 0.001s <response status="error" code="17"><msg></msg></response> <opaque>Failed to check WildFire content upgrade info due to generic communication error</opaque> Response took 0.016s <response status="error"><msg><line>No such query job</line></msg></response>
2) Pour rechercher le modèle « sauté - malware à distance » dans mp-log>varrcvr.log:
admin@PA> grep pattern "skipped - remote malware" mp-log wildfire-upload.log 2019-04-16 17:11:43 +0800: invoice.docx ms-office skipped - remote malware dup PUB 1 1 4163 0x101c allow 2019-04-16 17:14:03 +0800: 65d5.doc ms-office skipped - remote malware dup PUB 55 5 4163 0x101c allow
3) Pour rechercher le modèle « état de réponse » dans n’importe quel mp-log, cela est utile lorsque vous souhaitez rechercher un modèle spécifique, mais ne sais pas quel journal vérifier.
admin@PA> grep pattern "response status" mp-log * /var/log/pan/php.debug.log:Response took 0.040s <response status="success"><result><config-locks></config-locks></result></response> /var/log/pan/php.debug.log:Response took 0.035s <response status="success" code="19"><completions>
NOTE: Toutes les sorties sont plus longues. Seules quelques lignes sont présentées à des fins de démonstration.
Additional Information
Les plates-formes plus grandes comme 7K ont plus d’options d’enregistrement. S’il vous plaît utiliser « ? » pour voir les options (syntaxe est
la même): admin@fw-atnt-3mz-a095> modèle grep? <value></value>