macOS 拆分隧道问题的日志收集

• PAN-OS 8.1及以上
• GlobalProtect App 5.1.8 及以上
• 马科斯客户端

对于包含/排除的应用程序，请注意，您必须在登录前安装所有这些应用程序 GP 。 否则，您需要在 GP 安装这些应用程序后重新连接。 因此，请在登录前仔细检查配置在包括/排除应用程序列表中的所有应用程序路径是否存在于客户端设备上 GP 。

请按照以下步骤仅从客户端收集信息：

1. 在macOS终端中，运行数码tcpdump-i所有 INP -k-w gptest.pcapng以捕获数据包
2. 将 GP 日志级别更改为 转储 （设置 ->故障排除 ->记录级别）
3. 如果问题可能涉及 GP 登录过程，请先断开或禁用并重新连接 GP
4. 开始重现问题
5. 转载问题后，停止数据包捕获并收集 GP 日志（设置 ->故障排除 - >收集日志）
6. 将 GP 日志级别更改回 调试
7. 收集gptest.pcapng （这将保存在 /用户 <username></username> /） 和 GP 日志下
8. 请使用以下命令来检查是否有任何第三方应用程序使用系统扩展或内核扩展：
   1. 使用 系统扩展列表命令来检查是否有任何第三方应用程序使用系统扩展
   2. 此外，检查系统首选项->网络，看看应用程序的网络扩展是否已加载
   3. 使用 酮统计 -l | grep -v 苹果命令显示所有第三方内核扩展

请注意问题的时间、域名以及访问域的过程。 例如，14：05：00， PST 使用Chrome访问 www.yahoo.com，它显示无法访问。