Comment collecter des journaux à partir de clients GlobalProtect 6.0

Comment collecter des journaux à partir de clients GlobalProtect 6.0

45266
Created On 06/15/23 17:35 PM - Last Modified 07/27/23 02:22 AM


Objective


Ce document décrit comment générer et collecter des journaux pour le dépannage du VPN GlobalProtect

Environment


  • Application GlobalProtect version 6.0
  • Points de terminaison Windows, macOS, Linux et mobiles

Procedure


Pour les clients Windows pour Mac Clients
Pour les clients Linux
pour les appareils mobiles (Android et iOS)
  • Il existe 2 façons différentes d’obtenir des fichiers journaux de GlobalProtect dans l’onglet « Dépannage ».
  • La première façon de voir les journaux est de démarrer et d’arrêter les journaux pour les afficher en direct. Cela peut être utile pour démarrer et arrêter les journaux pour capturer un certain problème de connexion ou un autre événement.

Pour les clients Windows
  1. Commencez par cliquer à droite sur l’icône GlobalProtect sur la barre des tâches
2018-05 -18_gplogs2. png
  1. Cliquez ensuite sur l’icône à triple barre, puis sur Paramètres
cliquez sur l’icône triple barre et cliquez sur Paramètres capture d’écran
  1. Dans la fenêtre GlobalProtect Agent, accédez à l’onglet Dépannage , cliquez sur Avancé, puis sélectionnez Journaux.
Comment activer l’impression de journaux en direct pour l’application GlobalProtect
  1. Définissez le type log sur PanGP Service. Le Service PanGP (Service Windows) enregistre chaque tentative de connexion et toutes les erreurs rencontrées pendant cette période.
  2. Définir le niveau Debug à Debug
  3. Avant qu’un certain événement ne se produise, cliquez sur Démarrer pour démarrer les journaux. Après l’événement, cliquez sur Arrêtez-vous pour arrêter les journaux.
cliquez sur Arrêter la collecte de journaux GlobalProtect
  1. Une fois que vous avez des journaux à l'écran, vous pouvez prendre une capture d'écran, ou tout simplement faire défiler l'événement comme il se passe. Cela peut aider à montrer exactement ce qui se passe lorsque le problème se produit.
 
  1. La deuxième façon de collecter les journaux consiste à partir de la même fenêtre de dépannage, cliquez sur le bouton Collecter les journaux.
cliquez sur Collecter les journaux
 
  1. Cela fera ressortir la fenêtre Enregistrer les journaux. Cliquez sur le bouton Dossier ouvert
cliquez sur Ouvrir dans le dossier pour afficher les GlobalProtectLogs.zip
  1. Cela soulève une fenêtre Windows Explorer. Recherchez le fichier GlobalProtectlogs.zip.C’est ce que vous pouvez vous dézip ou envoyer à l’appui afin qu’ils puissent aider à dépanner ce qui se passe.
Capture d’écran de l’exemple de fichier GlobalProtectLogs.zip dans l’Explorateur Windows 
Pour les clients Mac
1. Cliquez sur l’icône du client GlobalProtect en haut de l’écran d’accueil. Cliquez sur l’icône de la triple barre et sélectionnez Paramètres.
 
Étapes Mac - cliquez sur l’icône GlobalProtect dans la barre d’état - cliquez sur l’icône d’engrenage - cliquez sur Paramètres
 2.Une nouvelle fenêtre apparaîtra. Accédez à l’onglet Dépannage et cliquez sur le bouton Collecter les journaux .

Mac - cliquez sur Collecter les journaux

 

3. Les journaux collectés seront enregistrés.Cliquez sur Dossier ouvert pour naviguer dans le fichier
 
Mac - cliquez sur Ouvrir le dossier
 
Pour collecter des journaux GP à partir de MacOS Terminal 
Syntax:
sh /Applications/GlobalProtect.app/Contents/Resources/gp_support.sh <save location>

user1@Labhost% sh /Applications/GlobalProtect.app/Contents/Resources/gp_support.sh /Users/user1

Executing: /usr/bin/kmutil showloaded
No variant specified, falling back to release
/Applications/GlobalProtect.app/Contents/Resources /Applications/GlobalProtect.app/Contents/Resources
a DNS.txt
a DemPathTestService-2023-06-16-111008.ips
a IfConfig.txt
a MachineState.txt
a NetStat.txt
a PanGPA.log
a PanGPA.log.old
a PanGPS.log
a PanGPS.log.old
a PanGpHip.log
a PanGpHipMp.log
a PanNExt.log
a PanNExt.log.old
a Proxy.txt
a RoutePrint.txt
a SystemInfo.txt
a Top.txt
a com.paloaltonetworks.DemUpdateService 2023-06-05--02-08-33-832.log
a com.paloaltonetworks.GlobalProtect.settings.plist
a debug_drv.log
a debug_drv_old.log
a pan_gp_event.log
a pan_gp_hrpt.xml
a pan_gp_trb.log
a sysext.service.log
a system.log
a system.log.0.gz
a system.log.1.gz
a system.log.2.gz
a system.log.3.gz
a system.log.4.gz
a system.log.5.gz
a system.log.6.gz
a systemextensionsctl.txt
/Applications/GlobalProtect.app/Contents/Resources
The support file is saved to /Users/user1/GlobalProtectLogs.tgz
Pour machines Linux
  1. Les journaux PANGPI et PANGPA sont stockés à l’emplacement ci-dessous sur la machine Linux.

/accueil/ <user></user> /. Globalprotect (en)

 

  1. Pour collecter les journaux clients, utilisez les commandes ci-dessous sur le terminal.
user1@Labhost:~$ globalprotect
collect-log

Start collecting...
collecting network info...
collecting machine info...
copying files... 
generating final result file...
The support file is saved to /home/user/.GlobalProtect/Collect.tgz
 
  1. Exportez le fichier Collect.tgz à partir de l’emplacement ci-dessus.

 

Pour les appareils mobiles (Android et iOS)
  1. Dans GlobalProtect agents pour appareils mobiles, sélectionnez Aide > Dépanner , puis choisissez d’envoyer les journaux par e-mail à un destinataire. Cette opération nécessite un compte de messagerie.

Additional Information


Pour plus d’informations, veuillez consulter les documents suivants :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kI6UCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language