GlobalProtectログの説明列のメッセージ。
3341
Created On 02/06/24 18:39 PM - Last Modified 05/21/25 20:51 PM
Question
GlobalProtectログの[説明]フィールドで確認されるメッセージの意味は何ですか?
Environment
PAN-OS 9.1 以降
Answer
GlobalProtectログの[説明]列に複数のメッセージが表示される可能性があります。
ゲートウェイ イベント:
- HIP レポートは不要:このメッセージは gateway-hip-check イベントに表示され、この接続に HIP レポートが不要であることを示します。
- HIP レポートが必要です: このメッセージは gateway-hip-check イベントに表示され、この接続に HIP レポートが必要であることを示します。
- トンネル前の遅延:X ms、トンネル後の遅延:X ms:このメッセージは gateway-tunnel-latency イベントに表示され、ゲートウェイへの接続前後の遅延を示します。
- 時間:XXX、メッセージ:XXX、コメント:XXX:このメッセージは、gateway-agent-msg イベントに表示され、GlobalProtect クライアントから受信した時刻とメッセージ(GlobalProtect クライアントの無効化理由メッセージなど)を指定します。
- クライアントのログアウト:ゲートウェイ ログアウト イベントに表示され、クライアントがログアウトしたことを示します。
- コンフィグ名: XXXX、クライアント リージョン: <IP 範囲>: このメッセージは gateway-getconfig イベントに表示され、GP クライアント用に生成された構成を示します。
- 認証レイテンシー:X ms、プロファイル:XXXX: gateway-auth イベント中に表示され、認証サービスとそれに使用されるプロファイルの遅延を示します。
- 以前のログインを削除します。ゲートウェイ ログアウト イベント中に表示され、特定のユーザーが同じデバイス上に正しく切断されなかった既存のセッションを持っていたことを示します。
- ユーザーセッションの有効期限が切れました:ゲートウェイ ログアウト イベント中に表示され、セッションの有効期限が切れたためにクライアントがログアウトしたことを示します。
ポータル イベント:
- 設定名:XXX、マシン証明書 CN:このメッセージは portal-getconfig イベントに表示され、GP クライアント用に生成された設定を指定します。
- 認証レイテンシー:X ms、プロファイル:XXX: portal-auth イベントに表示され、使用された認証プロファイルと認証にかかった時間を示します。
これらは、GP ログの説明列に表示される可能性のあるメッセージの一部です。 上記に記載されていないメッセージが他にもある可能性があります。 詳細については、次のドキュメントを参照してください:
PAN-OS
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/logging-for-globalprotect-in-pan-os/event-descriptions-for-the-globalprotect-logs-in-pan-os のGlobalProtectログのイベントの説明
Additional Information
PAN-OS
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/logging-for-globalprotect-in-pan-os/event-descriptions-for-the-globalprotect-logs-in-pan-os のGlobalProtectログのイベントの説明