Comment déterminer la date la plus ancienne et les journaux les plus anciens sur l'appareil de Palo Alto Networks

Comment déterminer la date la plus ancienne et les journaux les plus anciens sur l'appareil de Palo Alto Networks

74233
Created On 09/25/18 18:51 PM - Last Modified 06/06/23 02:26 AM


Resolution


Détails

Les fichiers journaux sont écrasés sur le périphérique Palo Alto Networks. Pour déterminer les dates les plus anciennes et les plus récentes dans un fichier journal, exécutez les commandes suivantes sur l'INTERFACE CLI.

Utilisez la commande show log avec le nom du journal:

> Show log?


> appstat afficher appstat logs
> config montrer config logs
> données montrent menace logs
> système afficher les journaux système
> menace afficher les journaux de menaces
> thsum Show trsum journaux
> circulation Show journaux de trafic
> trsum Show trsum journaux
> URL Show th REAT logs

 

L'exemple suivant utilise le journal trafic:

afficher la direction du trafic du journal égal {Forward | Backward}

 

"Forward" vous amène aux journaux les plus anciens tandis que "backward" vous amène aux derniers journaux.

> afficher la direction du trafic log égale en avant

 

Heure application de la règle de source du port SRC
action vers DST port destination
src utilisateur DST utilisateur = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
= = = = =
2009/11/05 05:28:42 syslog Corp-Untrust 47723 10.1.7.2
ne pas supprimer-RIOB autoriser Corp-Trust 514 10.16.2.84
paloaltonetwork\test
2009/11/05 05:28:43 syslog Corp-InTrust 35633     10.1.7.2
ne pas supprimer-RIOB autoriser Corp-Trust 514 10.16.2.84

 

> Show log direction du trafic équivalent
temps en arrière app de la règle source du port SRC
action vers DST port destination
src utilisateur DST utilisateur
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 2010/01/15 11:26:34 non-applicable test-Untrust 49103 82.250.95.31 règle48 refuser test-Trust 40251 67.110.246.94

2010/01/15 11:26:33 non applicable test-Untrust 63786 94.243.250.176
règle48 refuser test-Trust 40251 67.110.246.94

 

Pour afficher les journaux sur l'INTERFACE graphique Web, go à la page du moniteur > logs > trafic. L'option de voir par page dans'DESC'ou'ASC'se trouve en bas à gauche de la vue.

'DESC'affiche les journaux les plus récents en haut:

Plus ancien. png

'ASC'affiche les plus anciens journaux en haut:

newlog2. Jpg

 

propriétaire : panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRJCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language