Filterung von Verkehrs Protokollen nur für nicht identifizierte Benutzer

Filterung von Verkehrs Protokollen nur für nicht identifizierte Benutzer

32153
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 16:55 PM


Resolution


Übersicht

In Gefangenen Portal Szenarien fließt der Verkehr durch das Palo Alto Networks-Gerät für nicht identifizierte Nutzer. Die Verkehrsprotokolle zeigen einen leeren Quell Benutzer für nicht identifizierte Benutzer:

 

Es gibt keinen Filter, um nur die Protokolle zu sehen, die eine leere Quell Benutzer-Spalte haben.

 

Lösung

Um nur die Protokolle zu sehen, die leere oder nicht identifizierte Quell Benutzer sind:

  1. Auf der Monitor > Logs > Traffic-Seite klicken Sie auf die Taste Add Filter (grünes Plus-Symbol).
  2. Konfigurieren Sie den Filter mit Attribut = Quell Benutzer und Operator = ist vorhanden:
    der Filter wird als (Benutzer. src neq ' ') hinzugefügt.
  3. Entfernen Sie das ' n ' von ' neq ', so dass der Filter als (User. src EQ ' ') erscheint.
  4. Klicken Sie auf den Filter Knopf auftragen (grüner Pfeil), um den Filter zu aktivieren.
    9892_pastedImage_4. png

Besitzer: Kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKJCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language