Comment ajouter un disque de journalisation à PA 5450 Firewall
24751
Created On 09/15/21 08:46 AM - Last Modified 01/09/24 04:09 AM
Objective
- Les journaux de PA la série 5400 (PA 5450) firewall seront écrits par défaut sur le lecteur système.
- Pour des exigences de conservation des journaux plus longues, un disque dur supplémentaire devra être installé sur le Firewall.
- L’objectif de ce document est de fournir les étapes nécessaires pour compléter l’ajout du disque de journalisation locale afin qu’il puisse être utilisé par le pour la Firewall journalisation.
- Le disque de journalisation ne sera pas visible sur le après avoir ajouté le GUI disque sur CLI.
- Toutes les étapes ci-dessous devront être complétées et doivent être redémarrées pour que le pour utiliser le disque de journalisation et firewall ce n’est qu’alors que les informations sur le disque seront visibles sur le Firewall GUIfichier .
- Si les journaux locaux ne sont pas visibles sous l’onglet Surveiller, assurez-vous que le mode de transfert de journaux haute vitesse est désactivé.
- Lorsque le disque de journalisation n’est pas ajouté, tous les journaux (système, configuration, trafic, etc.) sont écrits sur le disque système sous la partition /opt/panlogs. Une fois le disque de journalisation ajouté, seuls les journaux système et les journaux de configuration sont stockés dans la partition /opt/panlogs. Tous les autres journaux seront dans le disque de journalisation nouvellement ajouté.
Environment
- PA 5450 Firewall.
- Pris en charge PAN-OS.
- Ajout d’un disque de journalisation.
Procedure
- Insérez le disque de journalisation dans le PA Firewallfichier .
- Ajoutez un disque à l’aide du CLIfichier .
admin@PA_5400_111> request system disk add nvme0n1
Executing this command will delete all data on the drive being added. Do you want to continue? (y or n)
This may take few minutes. Run 'show system disk details' to see the status
- Vérifier périodiquement l’état
admin@PA_5400_111> show system disk details
Name : nvme0n1
State : Present
Size : 3815447 MB
Status : Busy
Reason : Add in progress <<<<<
Reason affichera « Admin Enabled » lorsque le disque est correctement connecté.
admin@PA_5400_111> show system disk details
Name : nvme0n1
State : Present
Size : 3815447 MB
Status : Available
Reason : Admin enabled <<<<<
L’état du système aura les valeurs ci-dessous.
show system state | match sys.raid.s7.logical-disks
sys.raid.s7.logical-disks: { 'LD1': { 'mount': /opt/panlogs/ld1, 'reason': Admin enabled, 'size': 3382032, 'state': Present, 'status': Available, },
Note: Le n’affichera PA firewall toujours pas le disque de journalisation sur le GUI encore. Les prochaines étapes devront être complétées avant qu’il puisse être vu sur le GUI.
- Migrer du lecteur système vers le lecteur de journalisation
> request logdb-migrate logging-drive start
Executing this command will enable the logging drive, logs will get migrated. This will restart the system. Are you sure you want to continue? (y or n)
Enabling logging drive. This may take few minutes. Check 'request logdb-migrate logging-drive status' to see the status.Que fait la commande (request logdb-migrate logging-drive start) :
un. Les journaux sont maintenant migrés du lecteur système vers le disque de journalisation.
b. Supprime setting/management/quota-settings/disk-quota de running-config.xml et templates
c. Met à jour le schéma de configuration pour passer du quota disque (disque unique) au quota de châssis (multidisque)
b. Supprime setting/management/quota-settings/disk-quota de running-config.xml et templates
c. Met à jour le schéma de configuration pour passer du quota disque (disque unique) au quota de châssis (multidisque)
- Redémarrez le pour que le Firewall schéma de configuration mis à jour puisse prendre effet.