So finden Sie Protokolle für ein bestimmtes Gerät in Panorama CLI
26573
Created On 04/21/22 05:22 AM - Last Modified 03/24/23 07:37 AM
Question
Wie überprüfe ich Protokolle für eine bestimmte firewall mit ihrer Seriennummer in Panorama CLI?
Environment
- Beliebig Panorama im Verwaltungsmodus oder Panorama -modus
- Firewalls, die von Panorama
- Unterstützt PAN-OS
Answer
Melden Sie sich an Panorama CLI und führen Sie den folgenden Befehl aus:
admin@Panorama> show log <log type> serial equal 0008C10XXX
Beispiel mit Verkehrsprotokollen
admin@Panorama> show log traffic serial equal 0008C10XXX
A maximum of 500 of last 7 day's logs will be displayed.
Please use 'scp export log ...' if more logs are needed
Time Generated Time App From Src Port Source
Rule Action To Dst Port Destination
Src User Dst User Serial End Reason
Rule_UUid
=================================================================================================================================
2022/04/20 21:56:02 2022/04/20 21:56:15 quic L3-Trust 62157 172.17.18.10
Blocking_Internet_C allow L3-Untrust 443 104.17.183.177
0008C10XXX aged-out Der Protokolltyp kann mit dem CLI-Befehl "show log ?" aufgelistet werden.
admin@Panorama> show log ?
> appstat Show appstat logs
> auth Show authentication logs
....
NOTE: Die oben genannten Befehle können nicht im "Logger"-Modus ausgeführt werden.
Additional Information
So wird's gemacht: Anzeigen der Anzahl der Protokollereignisse pro Sekunde