Wo finden Sie eine Liste der Befehlshistorie auf der firewall oder Panorama ?
34561
Created On 03/07/19 02:56 AM - Last Modified 04/19/24 19:45 PM
Question
Eine historische Ansicht von Betriebsbefehlen, die vor einem unerwarteten Problem ausgeführt werden, kann bei der Ermittlung einer Ursache hilfreich sein.
Environment
- PAN-OS 8.0, 9.0, bis 9.1.2
- Palo Alto Firewalls und Panorama .
Answer
Erweiterung in PAN-OS 8.0 zum Erfassen von Betriebsbefehlen. Dazu gehören Betriebs- und Debugbefehle.
Hinweis: Unterstützt keine Konfigurationsmodusbefehle
Wenn die maximale Dateigröße überschritten wird, wird die Protokolldatei in eine .old-Datei gedreht, und bald darauf wird eine neue Datei erstellt. Das Schreiben in eine neue Protokolldatei erfolgt nach Abschluss der Prüfungen.
Maximale Dateigröße auf 10 MB festgelegt.
Im folgenden Beispiel zeigt der Befehlsverlauf den Benutzer john.doe an, der ein Paket-Diag-Debugauf einschaltet, was zu firewall einem Ausfall führen kann.
PA-7050> less mp-log opcmdhistory.log
2019-02-13 10:32:10:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log feature flow basic
2019-02-13 10:32:19:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set filter on
2019-02-13 10:32:25:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set capture on
2019-02-13 10:32:32:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log on Additional Information
Ab PAN-OS 9.1.3 befindet sich der Befehlsverlauf im "req_stats-Protokoll".
admin@Lab33-68-PA-5250> less mp-log req_stats.log ........ ........<refresh cookie="0822980783234759"/> ........<request cmd="op" cookie="5752764855933"><operations><show><system><info/></system></show></operations></request> => show system info command. ........<refresh cookie="5752764855956893"/> ........<auth-request username="admin" pid="22230" passwd="" ip7.150.77"/> .........