Quels journaux générés par Dataplane sont visibles sur TCPDump lorsqu’ils sont transférés en externe à l’aide d’un LPC?

Quels journaux générés par Dataplane sont visibles sur TCPDump lorsqu’ils sont transférés en externe à l’aide d’un LPC?

7577
Created On 04/30/19 02:01 AM - Last Modified 03/03/23 01:57 AM


Question


Quels journaux générés par Dataplane sont visibles sur TCPDump lorsqu’ils sont transférés en externe à l’aide d’un LPC?
 

Environment


  • PA-7000 Pare-feu de série
  • Carte de traitement des journaux (LPC) installée

Answer


Les journaux du plan de gestion (MP) qui sont config, system et Alarms sont stockés sur situés sur SSD le SMC et transférés via l’interface de gestion.
Ces journaux peuvent être vus lorsque TCPdump est effectué.

Les journaux générés par le plan de données (DP) qui sont le trafic, la menace, etc. sont stockés sur des lecteurs et transférés via l’interface de carte de journal configurée sur LPC l’une des interfaces du plan de données.
Ces journaux ne peuvent pas être capturés lorsque TCPdump est utilisé. Le trafic ne peut pas être capturé même avec des captures de paquets normales.
 

Additional Information


Pour plus de détails sur l’interface de carte journalière , voir ici
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLrsCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language