PA 5400 - にログが表示されませんfirewall交通も含めて、URLフィルタリング、脅威ログなど。 - Knowledge Base - Palo Alto Networks

PA 5400 - にログが表示されませんfirewall交通も含めて、URLフィルタリング、脅威ログなど。

23792

Created On 10/05/21 09:46 AM - Last Modified 05/17/23 03:26 AM

Symptom

導入後PA5400 (PA 5450)シリーズfirewall[監視] タブにはローカルログは表示されません。

Environment

PA 5400シリーズfirewall。

Cause

高速ログ転送モード(HSFM ) はデフォルトで有効になっています。PA 5400 シリーズファイアウォールはデフォルトで無効になっていますが、PA 7000とPA5200シリーズのファイアウォール。
いつHSFMが有効な場合、すべてのローカルログストレージは無効になります。
したがって、[監視] タブにはログが表示されません。

Resolution

無効にするHSFMからGUI、
1. デバイス > セットアップ > ログとレポートの設定 > ログのエクスポートとレポート > [チェックを外す] 高速ログ転送を有効にする >OK
2. 構成をコミットします。
ユーザーが追加した画像

無効にするHSFMからCLI。

admin@PA-5450> configure 
Entering configuration mode
[edit]                                                                                                                                                                                       
admin@PA-5450# set deviceconfig setting management enable-high-speed-log-forwarding no
[edit]                                                                                                                                                                                       
admin@PA-5450# commit

高速ログ転送が無効になり、設定がコミットされたら、トラフィックログをチェックして、ログが表示され始めているかどうかを確認します。

Additional Information

デフォルトでは、ログはシステムディスクストレージに書き込まれます。
ログの保存期間を長くするには、追加のログディスクをインストールする必要があります。firewall 。
このログディスクは、ローカルログディスクとして使用するには、有効にする必要があります。

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)