Consejos y trucos: informes predefinidos programados

Consejos y trucos: informes predefinidos programados

53321
Created On 09/25/18 19:03 PM - Last Modified 06/15/23 21:29 PM


Resolution


PAN-os cuenta con un conjunto de informes útiles y predefinidos que permiten la visibilidad del tráfico en la red. Los informes, programados y generados de forma predeterminada, guardan el administrador de la configuración de informes personalizados.
 
El firewall y panorama de Palo Alto Networks proporcionan varios informes predefinidos de estadísticas de tráfico para todos los días anteriores. Puede encontrarlas en el monitor Tab > informes:
 
Informes predefinidos
 
Para ver los informes, haga clic en los nombres de informe de la derecha (informes personalizados, informes de aplicaciones, informes de tráfico, informes de amenazas, informes de filtrado de URL y informes de Resumen PDF). Tenga en cuenta que los informes personalizados no se enumerarán si no ha creado ninguno.
 
Informes predefinidos
 
De forma predeterminada, todos los informes se muestran para el día del calendario anterior. Para ver los informes de los días anteriores, seleccione una fecha de generación de informes en la lista desplegable Seleccionar en la parte inferior derecha de la página.
 
Informes predefinidos
 
Los informes se enumeran en secciones. Puede ver la información en cada informe para el período de tiempo seleccionado. Para exportar el log en formato CSV, haga clic en exportar a CSV. Para abrir la información de registro en formato PDF, haga clic en exportar a PDF.

 

Para los informes predefinidos y personalizados, las estadísticas de informes se agregan cada 15 minutos y se reenvían a panorama en una base horaria.

 

Los informes locales programados (predefinidos y personalizados) se ejecutan a las 2:02 a.m.

 

También puede utilizar la CLI para obtener su informe.  A continuación se muestra un ejemplo de cómo utilizar CLI para generar el informe:

 

> Mostrar Informe predefinido nombre igual superior-reglas
<?xml version="1.0"?>
<report reportname="top-rules" logtype="trsum">
  <result name="Top security rules" logtype="trsum" start="2016/01/04 00:00:00" start-epoch="1451894400" end="2016/01/04 23:59:59" end-epoch="1451980799" generated-at="2016/0
1/05 01:52:49" generated-at-epoch="1451987569" range="Monday, January 04, 2016">
    <entry>
      <serial>007000001728</serial> 
 <vsys>Vsys1</vsys>
<rule>cualquier permitir</rule>
<bytes>1442722</bytes>
<sessions></sessions> 1335
                                </entry>
  </result>
</report>

 

Los informes predefinidos también se pueden agregar a grupos de informes al igual que los reportes personalizados bajo el monitor > PDF informes > grupos de informes. Seleccione el informe predefinido a la izquierda y haga clic en ' Add ' como se muestra a continuación:

 

Grupo de informes

 

Los informes predefinidos creados en el Firewall/panorama se pueden modificar en la ficha dispositivo > configuración > administración > configuración de registro y reporting:

 

Informes predefinidos

 

A veces, es posible que desee desactivar algunos de los informes predefinidos en sus dispositivos. La desactivación de algunos informes le permite guardar el uso de la CPU del plano de administración (MP). Como alternativa, es posible que haya configurado informes personalizados que contengan los mismos datos, por lo que ahora puede quitar el informe predefinido. A partir de pan-os 6,0, se pueden deshabilitar todos los informes (informes predefinidos , informes específicoso un grupo de informes).

 

Como alternativa, puede utilizar la CLI para deshabilitar informes específicos o un conjunto de informes predefinidos:

 

> configure
# set deviceconfig configuración de administración deshabilitar-predefinido-informes <name-of-report>
# commit</name-of-report>

 

Para obtener una lista completa de los informes predefinidos disponibles, presione la tecla TAB en el comando CLI anterior.  

Como alternativa, puede utilizar la API para obtener la lista completa. Utilizando la API, vaya a:

 

https://x.x.x.x/php/rest/Browse.php/Report::p redefinido: 

 

"Uso de aplicaciones SaaS"

predefinidos: uso de aplicaciones SaaS de informes

ancho de banda-tendencia                

predefinidos: informes de ancho de banda-tendencia

tendencia al riesgo                     

predefinidos-tendencias de riesgo de informes

usuarios riesgosos                    

predefinidos: informes de usuarios riesgosos

spyware-infectados-hosts         

predefinidos-informes espía-infectados-hosts

tendencia a la amenaza                   

predefinidos-tendencia de la amenaza de informes

categorías de aplicaciones principales     

predefinidos: informes de categorías de aplicaciones superiores

aplicaciones Top               

predefinidos: Reports Top-Applications

Top-atacantes                  

predefinidos: Reports Top-atacantes

Top-atacantes por países     

predefinidos-Reports Top-atacantes por países

Top-Attacks                    

predefinidos: Reports Top-Attacks

Top-blocked-URL-categorías     

predefinidos: Reports Top-blocked-URL-Categories

superior-bloqueado-URL-usuario-comportamiento  

predefinido-informes tapa-bloqueado-URL-usuario-comportamiento

Top-bloqueado-URL-usuarios          

predefinidos: Reports Top-blocked-URL-usuarios

sitios web de tapa-bloqueados           

predefinido-informes tapa-bloqueados-sitios web

Top-conexiones                

predefinidos: informes de conexiones superiores

aplicaciones Top-denegadas        

predefinidos: informes de aplicaciones de alto denegación

destinos Top-denegados        

predefinidos-Reports Top-denegados-destinos

fuentes Top-denegadas             

predefinidos: informes de orígenes denegados

países de mejor destino      

predefinidos-Reports Top-destino-países

Top-destinos               

predefinidos: Reports Top-destinos

interfaces Top-egreso          

predefinidos: informes de interfaces de salida superior

zonas de salida superior               

predefinidos: informes de las zonas de salida superior

Top-http-aplicaciones          

predefinidos: Reports Top-http-Applications

interfaces Top-ingreso         

predefinidos: informes de las interfaces superior

zonas de ingreso superior              

predefinidos: informes de zonas de inicio

reglas principales                      

predefinido: Reports Top-rules

países de origen superior           

predefinidos: informes de países de origen superior

fuentes principales                    

predefinidos: Reports Top-sources

Top-spyware-amenazas            

predefinido-informes top-spyware-amenazas

Top-tecnología-categorías      

predefinido-informes de alta tecnología-categorías

Top-URL-categorías             

predefinido-Reports Top-URL-categorías

comportamiento de usuario de Top-URL          

predefinido-Reports Top-URL-usuario-comportamiento

Top-URL-usuarios                  

predefinidos: Reports Top-URL-usuarios

los mejores usuarios                      

predefinidos: Reports Top-users

Top-Victims                    

predefinidos-Reports Top-Victims

Top-víctimas por países       

predefinidos-Reports Top-Victims-by-countries

Top-virus                    

predefinido: Reports top-virus

principales vulnerabilidades            

predefinidos: informes de vulnerabilidades principales

Top-sitios web                   

predefinido-informes top-sitios web

Unknown-TCP-Connections        

predefinido-informes desconocidos-TCP-conexiones

desconocido-UDP-conexiones        

predefinido-informes desconocidos-UDP-conexiones

Wildfire-File-digests          

predefinido-informes Wildfire-File-digests

 

 

Como siempre, siéntase libre de enviar comentarios o comentario a continuación.

 

Por favor también ' like ' si este artículo te ha ayudado de alguna manera.

 

Gracias por leerme,


Kim Wens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTvCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language