Cómo encontrar registros para un dispositivo específico en Panorama CLI
26571
Created On 04/21/22 05:22 AM - Last Modified 03/24/23 07:37 AM
Question
¿Cómo verificar los registros de un específico firewall utilizando su número de serie en Panorama CLI?
Environment
- Cualquiera Panorama en modo de administración o Panorama modo
- Cortafuegos gestionados por Panorama
- Apoyado PAN-OS
Answer
Inicie sesión Panorama CLI y ejecute el siguiente comando
admin@Panorama> show log <log type> serial equal 0008C10XXX
Ejemplo con registros de tráfico
admin@Panorama> show log traffic serial equal 0008C10XXX
A maximum of 500 of last 7 day's logs will be displayed.
Please use 'scp export log ...' if more logs are needed
Time Generated Time App From Src Port Source
Rule Action To Dst Port Destination
Src User Dst User Serial End Reason
Rule_UUid
=================================================================================================================================
2022/04/20 21:56:02 2022/04/20 21:56:15 quic L3-Trust 62157 172.17.18.10
Blocking_Internet_C allow L3-Untrust 443 104.17.183.177
0008C10XXX aged-out El tipo de registro se puede enumerar utilizando el comando cli "show log ?"
admin@Panorama> show log ?
> appstat Show appstat logs
> auth Show authentication logs
....
NOTE: Los comandos anteriores no se pueden ejecutar en modo "registrador".