如何通过 GlobalProtect 检查用户访问的特定时间段
111970
Created On 09/25/18 17:27 PM - Last Modified 04/29/20 16:42 PM
Resolution
详细
要查看在特定时间段内访问 GlobalProtect VPN 的所有用户, 请使用以下 CLI 命令:
>> 显示日志系统 eventid 相等 globalprotectportal-succ 启动时间等于 2014/04/22@14:00:00 结束时间等于 2014/04/22@14:12:00 csv 输出等于是
输出将类似于以下内容:
域, 接收时间, 序列号, 类型, 威胁/内容类型, 配置版本, 生成时间, 虚拟系统, eventid, 对象, 裂变材料, id, 模块, 严重性, 描述, seqno, actionflags
12014/04/22 14:11:22,007101000242, 系统, globalprotect, 02014/04/22 14:11:22, globalprotectportal-succ, 门户, 00, 一般, 信息, "globalprotect 门户用户身份验证成功。登录自: 192.168.33.68, 用户名: gpuser, 认证类型: 配置文件, 27187,0x0
在 GUI 上, 导航到监视器 >> 日志 > 系统和过滤器使用(eventid eq globalprotectportal-succ) 和 (receive_time geq ' 2014/04/22 14:00:00 ') 和 (receive_time leq ' 2014/04/22 14:12:00 '). 然后, 数据可以导出为 CSV 格式。
所有者: rsreejith