Cómo determinar la fecha más temprana y los registros más antiguos en el dispositivo de redes palo alto

Cómo determinar la fecha más temprana y los registros más antiguos en el dispositivo de redes palo alto

74213
Created On 09/25/18 18:51 PM - Last Modified 06/06/23 02:26 AM


Resolution


Detalles

Los archivos de registro se sobrescriben en el dispositivo de redes palo alto. Para determinar las fechas más tempranas y las últimas en un archivo de registro, ejecute los siguientes comandos en la CLI.

Utilice el comando show log con el nombre del registro:

> Mostrar registro?


> appstat Mostrar registros appstat
> config Mostrar registros de configuración
> datos muestran registros de amenazas
> sistema Mostrar registros del sistema
> amenaza Mostrar registros de amenazas
> thsum Mostrar trsum registros
> tráfico Mostrar registros de tráfico
> trsum Mostrar trsum logs
> URL Mostrar TH reat logs

 

El ejemplo siguiente utiliza el registro de tráfico:

Mostrar dirección de tráfico de registro igual {Forward | hacia atrás}

 

"Forward" le lleva a los troncos más antiguos mientras que "hacia atrás" le lleva a los últimos registros.

> Mostrar dirección de tráfico de registro igual hacia adelante

 

Aplicación de tiempo de Puerto src código fuente
acción a DST puerto destino src usuario DST usuario = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

= = = = = = = = = = = = = = = =
2009/11/05 05:28:42 syslog Corp-Untrust 47723 10.1.7.2 no
quitar-INBO permitir Corp-Trust 514 10.16.2.84
paloaltonetwork\test
2009/11/05 05:28:43 syslog Corp-Untrust 35633     10.1.7.2
no quitar-INBO permitir Corp-Trust 514 10.16.2.84

 

> Mostrar la dirección del tráfico de registro igual
al revés aplicación de la regla fuente del puerto src
acción a DST puerto destino usuario
DST usuario
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2010/01/15 11:26:34 prueba no aplicable-Untrust 49103 82.250.95.31
rule48 denegar prueba-confianza 40251 67.110.246.94

2010/01/15 11:26:33 prueba no aplicable-Untrust 63786 94.243.250.176
rule48 denegar prueba-confianza 40251 67.110.246.94

 

Para ver los logs en la GUI Web, go al monitor > logs > página de tráfico. La opción de ver por página en ' DESC ' o ' ASC ' se encuentra en la parte inferior izquierda de la vista.

' DESC ' muestra los registros más recientes en la parte superior:

Más antiguo. png

' ASC ' muestra los logs más antiguos de la parte superior:

newlog2. Jpg

 

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRJCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language