在哪里可以找到命令历史记录列表或 firewall Panorama ?
43867
Created On 03/07/19 02:56 AM - Last Modified 04/19/24 19:45 PM
Question
在意外问题之前执行的操作命令的历史视图有助于确定根本原因。
Environment
- PAN-OS 8.0, 9.0, 直到 9.1.2
- 帕洛阿尔托防火墙和 Panorama .
Answer
增强 PAN-OS 8.0 以捕获操作命令。 这包括操作和试运行命令。
注意: 不支持配置模式命令
如果超出最大文件大小,它将将日志文件旋转到。old 文件,并在不久之后创建新文件。 在完成检查后,将编写到新的日志文件。
最大文件大小设置为10MB。
在下面的示例中,命令历史记录显示用户 john.doe 打开数据包诊断调试 firewall ,这可能会导致中断。
PA-7050> less mp-log opcmdhistory.log
2019-02-13 10:32:10:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log feature flow basic
2019-02-13 10:32:19:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set filter on
2019-02-13 10:32:25:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set capture on
2019-02-13 10:32:32:user:john.doe,client:CLI,cmd:debug dataplane packet-diag set log on Additional Information
从 PAN-OS 9.1.3 开始,命令历史记录可以在"req_stats日志"中找到。
admin@Lab33-68-PA-5250> less mp-log req_stats.log ........ ........<refresh cookie="0822980783234759"/> ........<request cmd="op" cookie="5752764855933"><operations><show><system><info/></system></show></operations></request> => show system info command. ........<refresh cookie="5752764855956893"/> ........<auth-request username="admin" pid="22230" passwd="" ip7.150.77"/> .........