Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
PA 5400 - 上没有看到日志firewall包括交通,URL过滤、威胁日志等 - Knowledge Base - Palo Alto Networks

PA 5400 - 上没有看到日志firewall包括交通,URL过滤、威胁日志等

23788
Created On 10/05/21 09:46 AM - Last Modified 05/17/23 03:26 AM


Symptom


部署后PA5400 (PA 5450) 系列firewall在“监控”选项卡下看不到本地日志。

Environment


PA 5400系列firewall.

Cause


  1. 高速日志转发模式(HSFM ) 在默认情况下启用PA5400 系列防火墙默认情况下处于禁用状态PA7000 和PA5200 系列防火墙。
  2. 什么时候HSFM启用,所有本地日志存储被禁用。
  3. 因此,在“监控”选项卡下将看不到任何日志。




 

Resolution


停用HSFM从GUI,
1. 设备 > 设置 > 日志记录和报告设置 > 日志导出和报告 > [取消选中] 启用高速日志转发 >OK
2. 提交配置。
用户添加的图像

停用HSFM从CLI.
admin@PA-5450> configure 
Entering configuration mode
[edit]                                                                                                                                                                                       
admin@PA-5450# set deviceconfig setting management enable-high-speed-log-forwarding no
[edit]                                                                                                                                                                                       
admin@PA-5450# commit
禁用高速日志转发并提交配置后,检查流量日志以查看日志是否开始显示。

Additional Information


  1. 默认情况下,日志将写入系统磁盘存储。
  2. 对于更长的日志保留期,额外的日志磁盘将必须安装在firewall.
  3. 该日志磁盘将必须启用才能将其用作本地日志记录磁盘。
Other users also viewed:
Your query has an error: Request Error.
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMaQCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language