Paloaltoのコマンドリスト一覧|ナレッジベース

ネットワークエンジニアとしてPaloaltoを触った時に結構困ったのがコマンド探しでした。
本家のサイトは重く、その他のコマンドリファレンスはメモ書き程度で一貫性がなかったり、情報が少なかったりだったんです。

私はそもそもNEとしてコマンドを探すこと自体は無用な作業だと思うので、どこかでまとまっているものを参照出来ればと考えています。
ここに今まで使用したコマンドを随時まとめていきますので、必要な際に参照ください。

Paloalto-showコマンド

☆ システム関連

CLIコマンド 説明
show system info ホスト名、IPアドレス、MACアドレス、起動時間、モデル、シリアル番号などの確認
show system software status 各プロセスの「State」が “running” 状態であるかの確認、プロセスIDなどの確認
show log system Palo Alto自身が発生させたシステムログを時刻、Severity、EventIDなど詳細を確認
show log system receive_time in last-××-hrs ログの時間を指定できる
show system resources 実行した時点でのCPUやメモリーを含んだManagement Plane (MP)のリソース使用率、使用メモリーの量、利用可能なメモリーの量、およびMPがSWAPを使用しているかどうかなどの情報も表示

☆ ネットワーク関連

CLIコマンド  説明
show mac all Palo AltoのインターフェースでキャッシュされているMACアドレスの確認
show arp all Palo AltoのインターフェースでキャッシュされているARPキャッシュの確認
show interface all Palo Altoのインターフェースのspeed/duplex、state、MAC/IPアドレスの確認
show routing route Palo Altoの保持しているルーティングテーブルの確認
show session all Palo Altoで保持しているセッションの確認

☆ ネットワーク関連

CLIコマンド 説明
show high-availability state HAのActive/Passiveステータス。Priority、Connection/Keepaliveの状態
show high-availability link-monitoring HAのリンクモニタリングのグループに紐づけたI/Fの状態、条件の設定状態
show high-availability path-monitoring HAのパスモニタリングのステータス
show high-availability state-synchronization HAの同期状態の確認。各メッセージの送信と受信パケットのカウント

 

☆Paloalto-requestコマンド

CLIコマンド 説明
request system software info 利用可能なソフトウェアとダウンロード済みソフトウェアの一覧を表示します。
request support info サポート先のURLの表示
request license info ライセンス情報の表示
request restart system Palo Altoをリスタート(再起動)
request shutdown system Palo Altoをシャットダウン