如何确定帕洛阿尔托网络设备上最早的日期和最旧的日志
Resolution
详细
日志文件在帕洛阿尔托网络设备上被覆盖。要确定日志文件中最早和最晚的日期, 请在 CLI 上运行以下命令。
使用带有日志名称的 "显示日志" 命令:
显示日志?
>> appstat 显示 appstat 日志
> 配置显示配置日志
> 数据显示威胁日志
> 系统显示系统日志
> 威胁显示威胁日志
>> thsum 显示 trsum 日志
> 交通显示流量日志
> trsum 显示 trsum 日志
> 网址显示日阅读日志
下面的示例使用交通日志:
显示日志通信方向等于 {正向后退}
"转发" 带您到最旧的日志, 而 "向后" 带您到最新的日志。
>> 显示日志通信方向相等向前
从 src 端口源
规则操作到 Dst 端口目标
src 用户 dst 用户的时间应用程序 == == == == == == == === == == ==== === === === == == == == == == == == == == == == == == == == == == == == == == == == == ==
==
2009/11/05 05:28:42 日志不信任 47723 10.1.7.2
不删除-INBO 允许公司-信任 514 10.16.2.84
paloaltonetwork \ 测试
2009/11/05 05:28:43 syslog 公司-不信任35633 10.1.7.2
不删除-INBO 允许公司信任 514 10.16.2.84
>> 显示日志流量方向等向后
时间应用程序从 Src 端口源
规则操作到 Dst 端口目标
Src 用户 Dst 用户
== == == == == == === == == ===== == == == == == == == == == == == == = === = == = == === === == ===
2010/01/15 11:26:34 不适用测试-不信任 49103 82.250.95.31
rule48 拒绝测试-信任 40251 67.110.246.94
2010/01/15 11:26:33 不适用的测试-不信任 63786 94.243.250.176
rule48 拒绝测试-信任 40251 67.110.246.94
要查看 web GUI 上的日志, 请向监视器 >> 日志 > 通讯页显示 g o. 在 "降序" 或 "ASC" 中查看每页的选项位于视图的左下角。
"降序" 显示最新的日志在顶部:
"ASC" 显示最旧的日志在顶部:
所有者︰ panagent