在 PAN OS CLI 上生成带有筛选器的通讯报告

在 PAN OS CLI 上生成带有筛选器的通讯报告

49652
Created On 09/25/18 17:51 PM - Last Modified 06/12/23 22:10 PM


Resolution


详细

要生成应用 CLI 上的筛选器的通信报告, 请使用以下命令:

>> 显示日志通信查询相等<value></value>

 

例如:

>> 显示日志通信查询相等 "(端口. dst eq 443) 或 (端口. dst eq 53) 或 (端口. dst eq 445) 和 (操作 eq 允许)"

 

具有开始和结束时间的示例:

>> 显示日志通信开始时间等于 2013/07/18@13:12:19 结束时间等于 2013/08/21@00:00:00 查询相等 "(端口. dst eq 443) 或 (端口. dst eq 53) 或 (端口. dst eq 445) 和 (操作 eq 允许)"

 

示例输出:

act-5。jpg

 

要确定特定筛选器的查询字符串, 请按照下列步骤操作:

  1. 在 WebGUI 上, 通过单击 "添加筛选器" 图标创建日志筛选器。
    act-1。jpg
  2. 根据您希望在 re端口上看到的内容构建日志过滤器。对于本示例, 我们正在端口443、端口53和端口445上生成通信日志报告, 其中的操作设置为 "允许"。
    act-2。jpg
    act-3。jpg
  3. 筛选器字符串将出现在筛选器栏上, 如下面的截图所示:
    act-4。jpg

所有者: sodhegba
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClKtCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language