Wie man Berichte aus dem CLI sieht und löscht
Resolution
Details
Die folgenden CLI-Befehle können verwendet werden, um die Report Jobs anzuzeigen
> Bericht anzeigen (Tab für die Liste anzeigen)
> individuelle benutzerdefinierte
> Verzeichnis-Listing-Verzeichnis-Auflistung
> ID durch ID
> Jobs alle Jobs
> vordefiniert
Beispielausgabe mit den Datenbanken, die für kundenspezifische Berichte verfügbar sind
> Anzeige der benutzerdefinierten Datenbank EQUAL (Tab zur Ansicht Liste)
appstat appstat
Bedrohungs Drohung
thsum thsum
Traffic Traffic
trsum trsum
Musterausgabe, die den benutzerdefinierten Verkehrsbericht anzeigt
> anzeigen Bericht benutzerdefinierte Datenbank gleicher Verkehr (Enter)
<?xml version="1.0"?>
<report reportname="" logtype="traffic">
<result logtype="traffic" start="2010/03/28 14:07:45" end="2010/03/29 14:07:44
" generated-at="2010/03/29 14:07:48" range="Sunday, March 28, 2010">
<entry>
<src>10.30.14.97</src>
<resolved-src>10.30.14.97</resolved-src>
<dst>10.16.0.69</dst>
<resolved-dst></resolved-dst> 10.16.0.69
</entry>
<entry>
<src>10.16.0.180</src>
<resolved-src>10.16.0.180</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst>10.0.0.246
</entry><entry>
<src>10.16.0.57</src>
<resolved-src>10.16.0.57</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst> 10.0.0.246
<entry> </entry> </entry> </result></report>
Beispielausgabe, die die vordefinierte Berichts Datenbank anzeigt
> Bericht anzeigen vordefinierten Namen gleich (Tab zu sehen Liste) Top-Anwendungen Top-Anwendungen Top-Angreifer Top-Angreifer Top-Angreifer
-nach-Ländern Top-Angreifer-nach-Ländern
Top-Attacken Top-Angriffe nections Top-Verbindungen Top-denied-Anwendungen Top-dementiert-Anwendungen Top-dementiert-Destinationen Top-Destinationen-Top-Ziele-Länder Top-dementiert-Quellen Top-Destination-Länder Top-
Destination
Top-Destinationen Top-Destinationen
---Leistung abgeschnitten----
Beispielausgabe mit detaillierten Informationen für vordefinierte Bericht ' Top-Angreifer '
> Bericht anzeigen vordefinierter Name EQUAL Top-Angreifer (Enter)
<?xml version="1.0"?>
<report reportname="top-attackers" logtype="thsum">
<result name="Top attackers" logtype="thsum" start="2010/03/28 00:00:00" end="2010/03/28 23:59:59" generated-at="2010/03/29 15:00:09" range="Sunday, March 28, 2010">
<entry>
<src>10.16.0.200</src>
<resolved-src>10.16.0.200</resolved-src>
<count></count> 840<srcuser>
</srcuser>
</entry>
<entry>
<src>74.125.19.106</src>
<resolved-src></resolved-src>
74.125.19.106<srcuser>
</srcuser><count></count>794
</entry><entry>
<src>74.125.19.104</src>
<resolved-src>74.125.19.104</resolved-src>
<count></count> 524<srcuser>
</srcuser>
</entry> etc... </result></report>
Verwenden Sie die folgenden CLI-Befehle, um Berichte zu löschen
> Bericht löschen (Tab zur View-Liste)
> Custom-Custom >
vordefinierte vordefinierte
> zusammen Fassung
Beispielausgabe mit der Liste der vordefinierten Berichts Typen zur Löschung
admin @ archeo_falcon_secondary > Bericht löschen, vordefinierten Scope- <shared or="" vsys_number="">Bericht-Name (Tab, um die Liste zu sehen, dann wählen Sie Report Type zu löschen)
Bandbreite-Trend 2010/03/29 02:02:07 36,0 k
HRUser-Top-Anwendungen 2010/03/29 02:02:21 36,0 k
HR User-Top-Bedrohungen 2010/03/29 02:02:22 36,0 K
HRUser-Top-URL-Kategorien 2010/03/29 02:02:19 36,0 k
Risiko-Trend 2010/03/29 02:02:07 36,0 k
Spyware-infiziert-Hosts 2010/03/29 02:02:06 36,0 k
thr Eat-Trend 2010/03/29 02:02:10 36,0 K
Top-Application-Kategorien 2010/03/29 02:02:06 36,0 k
Top-Applications 2010/03/29 02:02:13 36,0 k
Top-Angreifer 2010/03/29 02:02:11 36,0 k
Top -Angreifer-by-Länder 2010/03/29 02:02:11 36,0 K
Top-Attacken 2010/03/29 02:02:14 36,0 k
Top-gesperrt-URL-Kategorien 2010/03/29 02:02:14 36,0 k
Top-gesperrt-URL-User-Verhalten 2010/03/29 02:02:14 36,0 k
Top- gesperrt-URL-Nutzer 2010/03/29 02:02:14 36,0 K
Top-gesperrt-Websites 2010/03/29 02:02:14 36,0 k
Top-Connections 2010/03/29 02:02:13 36,0 k
Top-dementiert-Applications 2010/03/29 02:02:14 36,0 k
Top-de Nied-Destinationen 2010/03/29 02:02:14 36,0 K
Top-dementiert-sources 2010/03/29 02:02:14 36,0 k
Top-Destination-Länder 2010/03/29 02:02:12 36,0 k
Top-Destinationen 2010/03/29 02:02:12 36,0 k
Top-EGR ESS-Interfaces 2010/03/29 02:02:13 36,0 K </shared>
Beispielausgabe mit der Liste der benutzerdefinierten Berichts Namen zur Löschung
> Bericht löschen benutzerdefinierte Scope <shared or="" vsys_number=""> -Bericht-Name (Tab, um die Liste zu sehen, dann wählen Sie den Namen des Berichts zu löschen)
"Dave Top URL Users" 2008/05/09 01:02:44 4,0 k
"Destination Ports" 2010/03/29 02:02:18 20,0 k
"Doms Regressions Drohung" 2010/03/29 02:02:18 20,0 K
"Lee Test" 2008/05/09 01:02:25 4.0 k
"Lee Traffic Report" 2010/03/29 02:02:16 36,0 K
"mchan Report" 2010/03/28 02:02:26 12.0 k
"Mike Test" 2010/03/29 02:02:16 36,0 K
"mein individueller Bericht" 2010/03/29 02:02:16 36,0 k </shared>
Der folgende Befehl löscht eine Gruppe von vorgefertigten Geldstrafen. PDF-Dateien durch das Datum, das nach dem "beenden" angegeben ist
> Bericht zur Zusammenfassung des Scope- <shared or="" vsys_number=""> Berichts-Name vordefinierte Datei-Name 86400s-Endung-20080514 </shared>
Erfolgreich entfernt ' 86400s-Ending-20080514 '
Der folgende Befehl löscht alle. PDF-Dateien:
> Bericht über die Zusammenfassung des Umfangs <shared or="" vsys_number="">Berichts-Name wtam-PDF-Datei-Name *. PDF</shared>
Erfolgreich entfernt ' *. pdf '
Besitzer: Panagent