Où trouver la liste de l’historique de commande sur firewall le Panorama ou?
34571
Created On 03/07/19 02:56 AM - Last Modified 04/19/24 19:45 PM
Question
La vue historique des commandes opérationnelles exécutées avant un problème inattendu peut aider à déterminer une cause profonde.
Environment
- PAN-OS 8.0, 9.0, jusqu’à 9.1.2
- Palo Alto Firewalls et Panorama .
Answer
Amélioration en PAN-OS 8.0 pour capturer les commandes opérationnelles. Cela inclut les commandes opérationnelles et de débogage.
Note: Ne prend pas en charge les commandes de mode de configuration
Si la taille maximale du fichier est dépassée, il fera pivoter le fichier journal vers un fichier .old et un nouveau fichier est créé peu de temps après. L’écriture du nouveau fichier journal aura lieu une fois les vérifications terminées.
Taille maximale des fichiers réglée à 10 Mo.
Dans l’exemple ci-dessous, l’historique de commande affiche l’utilisateur john.doe allumer un paquet-diag debug sur le qui firewall peut entraîner une panne.
PA-7050> less mp-log opcmdhistory.log
2019-02-13 10:32:10:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log feature flow basic
2019-02-13 10:32:19:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set filter on
2019-02-13 10:32:25:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set capture on
2019-02-13 10:32:32:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log on Additional Information
À partir PAN-OS du 9.1.3, l’historique de commande se trouve dans le journal req_stats '
admin@Lab33-68-PA-5250> less mp-log req_stats.log ........ ........<refresh cookie="0822980783234759"/> ........<request cmd="op" cookie="5752764855933"><operations><show><system><info/></system></show></operations></request> => show system info command. ........<refresh cookie="5752764855956893"/> ........<auth-request username="admin" pid="22230" passwd="" ip7.150.77"/> .........