Comment vérifier si les journaux configurés sont transmis au périphérique externe par le firewall?

Comment vérifier si les journaux configurés sont transmis au périphérique externe par le firewall?

2668
Created On 04/21/23 21:47 PM - Last Modified 05/20/25 02:26 AM


Objective


Comment vérifier si les journaux configurés sont transmis au périphérique externe par le firewall?

Environment


  • Pare-feu de Palo Alto.
  • Versions prises en charge PAN-OS .
  • Déconnectage

Procedure


  1. SSH à l’interface de gestion.
  2. Exécutez la commande « debug log-receiver statistics » plusieurs fois
  3. Vérifiez le nombre d’envois des statistiques de transfert externe du composant type/journal intéressé. Ils doivent être incrémentés lorsque les journaux sont transférés
admin@DLP-VM> debug log-receiver statistics 

Logging statistics
-----------------------
External Forwarding stats:
Type      Enqueue Count  Send Count   Drop Count  Queue Depth   Send Rate(last 1min)
syslog         0            0             0            0            0
snmp           0            0             0            0            0
email          0            0             0            0            0
raw            0          76124           0            0            2
http           0            0             0            0            0
autotag        0            0             0            0            0
quarantine     0            0             0            0            0
amqp           0            0             0             0              0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1STCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language