Meldungen in der Spalte "Beschreibung" der GlobalProtect-Protokolle.

Meldungen in der Spalte "Beschreibung" der GlobalProtect-Protokolle.

3357
Created On 02/06/24 18:39 PM - Last Modified 05/21/25 20:51 PM


Question


Was ist die Bedeutung der Meldungen, die im Beschreibungsfeld der GlobalProtect-Protokolle beobachtet werden?

Environment


PAN-OS 9.1 oder höher

Answer


Es können mehrere Meldungen in der Spalte "Beschreibung" der GlobalProtect-Protokolle angezeigt werden. Dies sind einige davon:

Gateway-Ereignisse:

- HIP-Bericht wird nicht benötigt: Diese Meldung wird im gateway-hip-check-Ereignis angezeigt und weist darauf hin, dass für diese Verbindung kein HIP-Bericht erforderlich ist.
- HIP-Bericht ist erforderlich: Diese Meldung wird im gateway-hip-check-Ereignis angezeigt und gibt an, dass für diese Verbindung ein HIP-Bericht erforderlich ist.
- Latenz vor dem Tunnel: X ms, Latenz nach dem Tunnel: X ms: Diese Meldung wird im gateway-tunnel-latency-Ereignis angezeigt und gibt die Latenz vor und nach der Verbindung mit dem Gateway an.
- Zeit: XXX, Nachricht: XXX, Kommentar: XXX: Diese Meldung wird im gateway-agent-msg-Ereignis angezeigt und gibt die Uhrzeit und die Nachricht an, die vom GlobalProtect-Client empfangen wurde, z. B. die Meldung über den Grund für die Deaktivierung des GlobalProtect-Clients.
- Client-Abmeldung: Wird im gateway-logout-Ereignis angezeigt und gibt an, dass sich der Client abgemeldet hat.
- Name der Konfiguration: XXXX, Clientregion: <IP-BEREICH>: Diese Meldung wird im gateway-getconfig-Ereignis angezeigt und gibt die für den GP-Client generierte Konfiguration an.
- Auth-Latenz: X ms, Profil: XXXX: Wird während des gateway-auth-Ereignisses angezeigt und gibt die Latenz des Authentifizierungsdiensts und des dafür verwendeten Profils an.
- Vorherige Anmeldung entfernen: Wird während des gateway-logout-Ereignisses angezeigt und zeigt an, dass ein bestimmter Benutzer eine vorhandene Sitzung auf demselben Gerät hatte, die nicht ordnungsgemäß getrennt wurde.
- Benutzersitzung abgelaufen: Wird während des gateway-logout-Ereignisses angezeigt und zeigt an, dass sich der Client abgemeldet hat, da die Sitzung abgelaufen ist.

Portal-Ereignisse:

- Konfigurationsname: XXX, Computerzertifikat-CN: Diese Meldung wird im portal-getconfig-Ereignis angezeigt und gibt die für den GP-Client generierte Konfiguration an.
- Auth-Latenz: X ms, Profil: XXX: Wird im portal-auth-Ereignis angezeigt und gibt das verwendete Authentifizierungsprofil und die für die Authentifizierung benötigte Zeit an.

Dies sind einige der möglichen Meldungen in der Beschreibungsspalte der GP-Protokolle. Möglicherweise gibt es weitere Meldungen, die oben nicht aufgeführt sind. Ausführlichere Informationen finden Sie im folgenden Dokument:

Ereignisbeschreibungen für die GlobalProtect-Protokolle in PAN-OS
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/logging-for-globalprotect-in-pan-os/event-descriptions-for-the-globalprotect-logs-in-pan-os

Additional Information


Ereignisbeschreibungen für die GlobalProtect-Protokolle in PAN-OS
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/logging-for-globalprotect-in-pan-os/event-descriptions-for-the-globalprotect-logs-in-pan-os
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Xhk6CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language