Wie man das früheste Datum und die ältesten Protokolle auf dem Palo Alto Networks-Gerät bestimmt

Wie man das früheste Datum und die ältesten Protokolle auf dem Palo Alto Networks-Gerät bestimmt

74207
Created On 09/25/18 18:51 PM - Last Modified 06/06/23 02:26 AM


Resolution


Details

Logdateien werden auf dem Gerät von Palo Alto Networks überschrieben. Um die frühesten und aktuellsten Daten in einer Log-Datei zu bestimmen, führen Sie die folgenden Befehle auf dem CLI aus.

Verwenden Sie den Befehl Show log mit dem Log-Namen:

> Log zeigen?


> appstat Show appstat Logs
> config show config Logs
> Daten anzeigen Bedrohungs Protokolle
> System Show System Logs
> Threat Show Bedrohungs Protokolle
> thsum Show Trsum Logs
> Traffic Show Traffic Logs
> Trsum Show trsum Logs
> URL Anzeige th reat Logs

 

Das folgende Beispiel verwendet das Trafic-Log:

zeigen Sie die Log-Traffic-Richtung gleich {Forward | rückwärts}

 

"Vorwärts" führt Sie zu den ältesten Protokollen, während "rückwärts" Sie zu den neuesten Protokollen führt.

> Log-Traffic-Richtung gleich vorwärts anzeigen

 

Zeit-APP von src Port Source
rule action zu DST Port Destination
src Benutzer DST User = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2009/11/05 05:28:42 syslog Corp-Untrust 47723 10.1.7.2
nicht entfernen-Inbo erlauben Corp-Trust 514 10.16.2.84
paloaltonetwork\test
2009/11/05 05:28:43 syslog Corp-Untrust 35633     10.1.7.2
nicht entfernen-Inbo erlauben Corp-Trust 514 10.16.2.84

 

> Log-Traffic-Richtung gleiche rückwärts
Zeit-APP von src-Port-Quelle-
Regel-Aktion zu DST-Port-Ziel src-
Benutzer DST-Benutzer
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 67.110.246.94

2010/01/15 11:26:33 nicht anwendbarer Test-Untrust 63786 94.243.250.176
rule48 Denial Test-Trust 40251 67.110.246.94

 

Um die Protokolle auf der Web-GUI zu sehen, go auf den Monitor > Logs > Traffic-Seite. Die Option, pro Seite in ' DESC ' oder ' ASC ' zu sehen, befindet sich am linken unteren Ende der Ansicht.

"DESC" zeigt die aktuellsten Protokolle an der Spitze:

Älteste. png

' ASC ' zeigt die ältesten Protokolle an der Spitze:

newlog2. Jpg

 

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRJCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language