Detalles
Los archivos de registro se sobrescriben en el dispositivo de redes palo alto. Para determinar las fechas más tempranas y las últimas en un archivo de registro, ejecute los siguientes comandos en la CLI.
Utilice el comando show log con el nombre del registro:
> Mostrar registro?
> appstat Mostrar registros appstat
> config Mostrar registros de configuración
> datos muestran registros de amenazas
> sistema Mostrar registros del sistema
> amenaza Mostrar registros de amenazas
> thsum Mostrar trsum registros
> tráfico Mostrar registros de tráfico
> trsum Mostrar trsum logs
> URL Mostrar TH reat logs
El ejemplo siguiente utiliza el registro de tráfico:
Mostrar dirección de tráfico de registro igual {Forward | hacia atrás}
"Forward" le lleva a los troncos más antiguos mientras que "hacia atrás" le lleva a los últimos registros.
> Mostrar dirección de tráfico de registro igual hacia adelante
Aplicación de tiempo de Puerto src código fuente
acción a DST puerto destino src usuario DST usuario = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = = = = = = = = = = = = =
2009/11/05 05:28:42 syslog Corp-Untrust 47723 10.1.7.2 no
quitar-INBO permitir Corp-Trust 514 10.16.2.84
paloaltonetwork\test
2009/11/05 05:28:43 syslog Corp-Untrust 35633 10.1.7.2
no quitar-INBO permitir Corp-Trust 514 10.16.2.84
> Mostrar la dirección del tráfico de registro igual
al revés aplicación de la regla fuente del puerto src
acción a DST puerto destino usuario
DST usuario
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
2010/01/15 11:26:34 prueba no aplicable-Untrust 49103 82.250.95.31
rule48 denegar prueba-confianza 40251 67.110.246.94
2010/01/15 11:26:33 prueba no aplicable-Untrust 63786 94.243.250.176
rule48 denegar prueba-confianza 40251 67.110.246.94
Para ver los logs en la GUI Web, go al monitor > logs > página de tráfico. La opción de ver por página en ' DESC ' o ' ASC ' se encuentra en la parte inferior izquierda de la vista.
' DESC ' muestra los registros más recientes en la parte superior:
' ASC ' muestra los logs más antiguos de la parte superior:
Propietario: panagent