如何在dp/mp进程日志中搜索特定模式
39404
Created On 04/20/19 04:32 AM - Last Modified 03/26/21 17:38 PM
Objective
如何 I 在数据飞机或管理平面过程日志中搜索特定模式。
Procedure
这是命令格式: admin@> grep 模式<value> <Log type=""></Log> </value>示例: <scx-4/> 1)
PA-VM
在 mp - log >php. debug 中搜索模式 "错误".log:
admin@PA> grep pattern error mp-log php.debug.log Response took 0.001s <response status="error" code="17"><msg></msg></response> <opaque>Failed to check WildFire content upgrade info due to generic communication error</opaque> Response took 0.016s <response status="error"><msg><line>No such query job</line></msg></response>
2)要在mp-log中搜索模式"跳过-远程恶意软件>.log:
admin@PA> grep pattern "skipped - remote malware" mp-log wildfire-upload.log 2019-04-16 17:11:43 +0800: invoice.docx ms-office skipped - remote malware dup PUB 1 1 4163 0x101c allow 2019-04-16 17:14:03 +0800: 65d5.doc ms-office skipped - remote malware dup PUB 55 5 4163 0x101c allow
3) 要在任何 mp 日志中搜索模式"响应状态",当您想要搜索特定模式但不知道要检查哪个日志时,这很有用。
admin@PA> grep pattern "response status" mp-log * /var/log/pan/php.debug.log:Response took 0.040s <response status="success"><result><config-locks></config-locks></result></response> /var/log/pan/php.debug.log:Response took 0.035s <response status="success" code="19"><completions>
NOTE: 所有输出都更长。 仅为演示目的呈现了几行。
Additional Information
大型平台(如 7K)有更多的伐木选项。 请使用"?" 查看选项(语法相同
):admin@fw-at-3mz-a095>格瑞普模式 <value> ?</value>