So fügen Sie einen Protokollierungsdatenträger zu PA 5450 hinzu Firewall
24747
Created On 09/15/21 08:46 AM - Last Modified 01/09/24 04:09 AM
Objective
- Die Protokolle der PA Serie 5400 (PA 5450) firewall werden standardmäßig auf das Systemlaufwerk geschrieben.
- Für längere Anforderungen an die Protokollaufbewahrung muss eine zusätzliche Festplatte auf der .Firewall
- Das Ziel dieses Dokuments ist es, die Schritte bereitzustellen, die erforderlich sind, um das Hinzufügen des lokalen Protokollierungsdatenträgers abzuschließen, damit er von der Firewall Protokollierung verwendet werden kann.
- Der Protokollierungsdatenträger wird nach dem Hinzufügen des Datenträgers auf CLI.GUI
- Alle folgenden Schritte müssen ausgeführt und firewall neu gestartet werden, damit die Firewall Protokollierungsdiskette verwendet werden kann, und erst dann werden die Festplatteninformationen auf der .GUI
- Wenn lokale Protokolle auf der Registerkarte "Überwachen" nicht angezeigt werden, stellen Sie sicher, dass der Modus "Hochgeschwindigkeits-Protokollweiterleitung" deaktiviert ist.
- Wenn die Protokollierungsfestplatte nicht hinzugefügt wird, werden alle Protokolle (System, Konfiguration, Datenverkehr usw.) auf die Systemfestplatte unter der Partition /opt/panlogs geschrieben. Nachdem der Protokollierungsdatenträger hinzugefügt wurde, werden nur die Systemprotokolle und Konfigurationsprotokolle in der Partition /opt/panlogs gespeichert. Alle anderen Protokolle befinden sich auf dem neu hinzugefügten Protokolldatenträger.
Environment
- PA 5450 Firewall.
- Unterstützt PAN-OS.
- Hinzufügen eines Protokollierungsdatenträgers.
Procedure
- Legen Sie den Protokollierungsdatenträger in die PA Firewall.
- Fügen Sie einen Datenträger mit der .CLI
admin@PA_5400_111> request system disk add nvme0n1
Executing this command will delete all data on the drive being added. Do you want to continue? (y or n)
This may take few minutes. Run 'show system disk details' to see the status
- Überprüfen Sie den Status regelmäßig
admin@PA_5400_111> show system disk details
Name : nvme0n1
State : Present
Size : 3815447 MB
Status : Busy
Reason : Add in progress <<<<<
Reason zeigt "Admin Enabled" an, wenn der Datenträger erfolgreich angeschlossen wurde.
admin@PA_5400_111> show system disk details
Name : nvme0n1
State : Present
Size : 3815447 MB
Status : Available
Reason : Admin enabled <<<<<
Der Systemstatus hat die folgenden Werte.
show system state | match sys.raid.s7.logical-disks
sys.raid.s7.logical-disks: { 'LD1': { 'mount': /opt/panlogs/ld1, 'reason': Admin enabled, 'size': 3382032, 'state': Present, 'status': Available, },
Anmerkung: Der PA firewall Logging-Datenträger wird immer noch nicht angezeigt GUI . Die nächsten Schritte müssen abgeschlossen sein, bevor es auf der .GUI
- Migrieren vom Systemlaufwerk zum Protokollierungslaufwerk
> request logdb-migrate logging-drive start
Executing this command will enable the logging drive, logs will get migrated. This will restart the system. Are you sure you want to continue? (y or n)
Enabling logging drive. This may take few minutes. Check 'request logdb-migrate logging-drive status' to see the status.Was macht der Befehl (request logdb-migrate logging-drive start):
ein. Die Protokolle werden nun vom Systemlaufwerk auf die Protokollierungsfestplatte migriert.
b. Entfernt setting/management/quota-settings/disk-quota aus running-config.xml und templates
c. Aktualisiert das Konfigurationsschema, um von Disk-Quota (Einzeldatenträger) zu Chassis-Quota (Multi-Disk) zu wechseln
b. Entfernt setting/management/quota-settings/disk-quota aus running-config.xml und templates
c. Aktualisiert das Konfigurationsschema, um von Disk-Quota (Einzeldatenträger) zu Chassis-Quota (Multi-Disk) zu wechseln
- Starten Sie das System neu, damit das Firewall aktualisierte Konfigurationsschema wirksam wird.