で特定のデバイスのログを見つける方法 Panorama CLI

で特定のデバイスのログを見つける方法 Panorama CLI

26555
Created On 04/21/22 05:22 AM - Last Modified 03/24/23 07:37 AM


Question


特定のログを確認する方法firewallシリアル番号を使用してPanoramaCLI?

Environment


  • どれでもPanorama管理モードまたはPanoramaモード
  • が管理するファイアウォール Panorama
  • 対応 PAN-OS
ノート:このソリューションは適用されませんPanoramaロガーモードで設定。

Answer


ログインPanoramaCLI以下のコマンドを実行します
admin@Panorama> show log <log type> serial equal 0008C10XXX
トラフィック ログの例
admin@Panorama> show log traffic serial equal 0008C10XXX
A maximum of 500 of last 7 day's logs will be displayed.
Please use 'scp export log ...' if more logs are needed
Time Generated      Time                App                             From                           Src Port         Source
Rule                Action              To                              Dst Port                       Destination
Src User            Dst User                        Serial                         End Reason
Rule_UUid
=================================================================================================================================
2022/04/20 21:56:02 2022/04/20 21:56:15 quic                            L3-Trust                        62157            172.17.18.10
Blocking_Internet_C allow               L3-Untrust                      443                             104.17.183.177
                                                    0008C10XXX                     aged-out
 
ログ タイプは、cli コマンド「show log ?」を使用して一覧表示できます。
admin@Panorama> show log ?
> appstat         Show appstat logs
> auth            Show authentication logs
....
 
NOTE:上記のコマンドは "ロガー」モード。

Additional Information


1 秒あたりのログ イベント数を表示する方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004ODNCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language