如何将日志磁盘添加到PA5450 Firewall
24737
Created On 09/15/21 08:46 AM - Last Modified 01/09/24 04:09 AM
Objective
- 登录PA5400系列(PA 5450)firewall将默认写入系统驱动器。
- 对于更长的日志保留要求,必须有一个额外的硬盘驱动器安装在Firewall.
- 本文档的目的是提供完成添加本地日志磁盘所需的步骤,以便它可以被Firewall用于记录。
- 日志磁盘在GUI添加磁盘后CLI.
- 必须完成以下所有步骤,并且firewall必须重新启动Firewall使用日志磁盘,只有这样磁盘信息才会在GUI.
- 如果在 Monitor 选项卡下看不到本地日志,请确保禁用高速日志转发模式.
- 当不添加日志磁盘时,所有日志(系统、配置、流量等)都写入 /opt/panlogs 分区下的系统磁盘。 添加日志磁盘后,只有系统日志和配置日志存储在 /opt/panlogs 分区中。 所有其他日志将位于新添加的日志磁盘中。
Environment
- PA 5450Firewall .
- 支持的PAN-OS.
- 添加日志磁盘。
Procedure
- 将记录磁盘插入PA Firewall.
- 使用添加磁盘CLI.
admin@PA_5400_111> request system disk add nvme0n1
Executing this command will delete all data on the drive being added. Do you want to continue? (y or n)
This may take few minutes. Run 'show system disk details' to see the status
- 定期检查状态
admin@PA_5400_111> show system disk details
Name : nvme0n1
State : Present
Size : 3815447 MB
Status : Busy
Reason : Add in progress <<<<<
成功附加磁盘后,Reason 将显示“Admin Enabled”。
admin@PA_5400_111> show system disk details
Name : nvme0n1
State : Present
Size : 3815447 MB
Status : Available
Reason : Admin enabled <<<<<
系统状态将具有以下值。
show system state | match sys.raid.s7.logical-disks
sys.raid.s7.logical-disks: { 'LD1': { 'mount': /opt/panlogs/ld1, 'reason': Admin enabled, 'size': 3382032, 'state': Present, 'status': Available, },
笔记 :这PA firewall仍然不会显示日志磁盘GUI然而。 必须先完成后续步骤,然后才能在GUI.
- 从系统驱动器迁移到日志记录驱动器
> request logdb-migrate logging-drive start
Executing this command will enable the logging drive, logs will get migrated. This will restart the system. Are you sure you want to continue? (y or n)
Enabling logging drive. This may take few minutes. Check 'request logdb-migrate logging-drive status' to see the status.命令是什么(请求 logdb-migrate logging-drive start)做:
A。日志现在已从系统驱动器迁移到日志记录磁盘。
b. 从 running-config.xml 和模板中删除 setting/management/quota-settings/disk-quota
C。 更新配置架构以从磁盘配额(单磁盘)切换到机箱配额(多磁盘)
b. 从 running-config.xml 和模板中删除 setting/management/quota-settings/disk-quota
C。 更新配置架构以从磁盘配额(单磁盘)切换到机箱配额(多磁盘)
- 重启Firewall以便更新的配置架构可以生效。