¿Dónde encontrar una lista del historial de comandos en el firewall o Panorama ?
34567
Created On 03/07/19 02:56 AM - Last Modified 04/19/24 19:45 PM
Question
Vista histórica de los comandos operativos ejecutados antes de un problema inesperado puede ayudar a determinar una causa raíz.
Environment
- PAN-OS 8.0, 9.0, hasta 9.1.2
- Firewalls de Palo Alto y Panorama .
Answer
Mejora en PAN-OS 8.0 para capturar comandos operativos. Esto incluye los comandos operativos y debug.
Nota: No admite comandos de modo de configuración
Si se supera el tamaño máximo del archivo, girará el archivo de registro a un archivo .old y se creará un nuevo archivo poco después. La escritura en un nuevo archivo de registro tendrá lugar una vez completadas las comprobaciones.
Tamaño máximo de los archivos establecido en 10 MB.
En el ejemplo siguiente, el historial de comandos visualiza al usuario john.doe activando un debug packet-diag en el firewall que puede dar lugar a una interrupción.
PA-7050> less mp-log opcmdhistory.log
2019-02-13 10:32:10:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log feature flow basic
2019-02-13 10:32:19:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set filter on
2019-02-13 10:32:25:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set capture on
2019-02-13 10:32:32:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log on Additional Information
A partir de PAN-OS la 9.1.3, el historial de comandos se puede encontrar en el "registro req_stats".
admin@Lab33-68-PA-5250> less mp-log req_stats.log ........ ........<refresh cookie="0822980783234759"/> ........<request cmd="op" cookie="5752764855933"><operations><show><system><info/></system></show></operations></request> => show system info command. ........<refresh cookie="5752764855956893"/> ........<auth-request username="admin" pid="22230" passwd="" ip7.150.77"/> .........