または のコマンド履歴のリストを検索する場所 firewall Panorama
43900
Created On 03/07/19 02:56 AM - Last Modified 04/19/24 19:45 PM
Question
予期しない問題が発生する前に実行された操作コマンドの履歴ビューは、根本原因の特定に役立ちます。
Environment
- PAN-OS 8.0、9.0、9.1.2まで
- パロアルトファイアウォールと Panorama .
Answer
PAN-OS8.0 での操作コマンドのキャプチャの機能強化。 これには、操作コマンドとデバッグ コマンドが含まれます。
注: 構成モード コマンドをサポートしない
最大ファイル サイズを超えると、ログ ファイルが .old ファイルにローテーションされ、その後すぐに新しいファイルが作成されます。 新しいログ ファイルへの書き込みは、チェックが完了した後に行われます。
最大ファイル サイズは 10 MB に設定されています。
次の例では、コマンド履歴に、パケット diag デバッグをオンにしているユーザー john.doe firewall が表示され、その結果停止が発生する可能性があります。
PA-7050> less mp-log opcmdhistory.log
2019-02-13 10:32:10:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log feature flow basic
2019-02-13 10:32:19:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set filter on
2019-02-13 10:32:25:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set capture on
2019-02-13 10:32:32:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log on Additional Information
PAN-OS9.1.3 以降、コマンド履歴は「req_statsログ」にあります。
admin@Lab33-68-PA-5250> less mp-log req_stats.log ........ ........<refresh cookie="0822980783234759"/> ........<request cmd="op" cookie="5752764855933"><operations><show><system><info/></system></show></operations></request> => show system info command. ........<refresh cookie="5752764855956893"/> ........<auth-request username="admin" pid="22230" passwd="" ip7.150.77"/> .........