Comment trouver des journaux pour un périphérique spécifique dans Panorama CLI
26553
Created On 04/21/22 05:22 AM - Last Modified 03/24/23 07:37 AM
Question
Comment vérifier les logs d’un spécifique firewall en utilisant son numéro de série dans Panorama CLI?
Environment
- Tout Panorama en mode ou Panorama mode de gestion
- Pare-feu gérés par Panorama
- Soutenu PAN-OS
Answer
Connectez-vous et Panorama CLI exécutez la commande ci-dessous
admin@Panorama> show log <log type> serial equal 0008C10XXX
Exemple avec les journaux de trafic
admin@Panorama> show log traffic serial equal 0008C10XXX
A maximum of 500 of last 7 day's logs will be displayed.
Please use 'scp export log ...' if more logs are needed
Time Generated Time App From Src Port Source
Rule Action To Dst Port Destination
Src User Dst User Serial End Reason
Rule_UUid
=================================================================================================================================
2022/04/20 21:56:02 2022/04/20 21:56:15 quic L3-Trust 62157 172.17.18.10
Blocking_Internet_C allow L3-Untrust 443 104.17.183.177
0008C10XXX aged-out Le type de journal peut être répertorié à l’aide de la commande cli « show log ? »
admin@Panorama> show log ?
> appstat Show appstat logs
> auth Show authentication logs
....
NOTE: Les commandes ci-dessus ne peuvent pas être exécutées en mode « logger ».
Additional Information
Comment faire pour afficher le nombre d’événements de journal par seconde