Messages dans la colonne Description des journaux GlobalProtect.
3407
Created On 02/06/24 18:39 PM - Last Modified 05/21/25 20:51 PM
Question
Quelle est la signification des messages observés dans le champ Description des logs GlobalProtect ?
Environment
PAN-OS 9.1 ou version ultérieure
Answer
Plusieurs messages peuvent s’afficher dans la colonne Description des journaux GlobalProtect. En voici quelques-uns :
Événements de passerelle :
- Le rapport HIP n’est pas nécessaire : ce message s’affiche dans l’événement gateway-hip-check et indique qu’un rapport HIP n’est pas nécessaire pour cette connexion.
- Un rapport HIP est nécessaire : ce message s’affiche dans l’événement gateway-hip-check et indique qu’un rapport HIP est nécessaire pour cette connexion.
- Latence pré-tunnel : X ms, Latence post-tunnel : X ms : Ce message s’affiche dans l’événement gateway-tunnel-latency et indique la latence avant et après la connexion à la passerelle.
- Heure : XXX, Message : XXX, Commentaire : XXX : Ce message s’affiche dans l’événement gateway-agent-msg et spécifie l’heure et le message reçu du client GlobalProtect, tel que le message de la raison de désactivation du client GlobalProtect.
- Déconnexion du client : Apparaît dans l’événement gateway-logout et spécifie que le client s’est déconnecté.
- Nom de la configuration : XXXX, Région du client : < PLAGE IP > : ce message s’affiche dans l’événement gateway-getconfig et indique la configuration générée pour le client GP.
- Latence d’authentification : X ms, profil : XXXX : S’affiche lors de l’événement gateway-auth et indique la latence du service d’authentification et le profil utilisé pour celui-ci.
- Supprimer l’identifiant précédent : S’affiche lors de l’événement gateway-logout et indique qu’un utilisateur particulier avait une session existante sur le même périphérique qui n’a pas été correctement déconnectée.
- Expiration de la session de l’utilisateur : S’affiche lors de l’événement gateway-logout et indique que le client s’est déconnecté car la session a expiré.
Événements du portail :
- Nom de la configuration : XXX, Certificat de machine CN : ce message s’affiche dans l’événement portal-getconfig et spécifie la configuration générée pour le client GP.
- Latence d’authentification : X ms, profil : XXX : Apparaît dans l’événement portal-auth et indique le profil d’authentification utilisé et le temps nécessaire pour s’authentifier.
Voici quelques-uns des messages possibles dans la colonne de description des journaux GP. Il peut y avoir d’autres messages qui ne sont pas répertoriés ci-dessus. Pour plus d’informations, reportez-vous au document suivant :
Descriptions d’événements pour les journaux GlobalProtect dans PAN-OS
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/logging-for-globalprotect-in-pan-os/event-descriptions-for-the-globalprotect-logs-in-pan-os
Additional Information
Descriptions d’événements pour les journaux GlobalProtect dans PAN-OS
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/logging-for-globalprotect-in-pan-os/event-descriptions-for-the-globalprotect-logs-in-pan-os