Wie man Berichte aus dem CLI sieht und löscht

Wie man Berichte aus dem CLI sieht und löscht

29200
Created On 09/25/18 19:10 PM - Last Modified 06/09/23 06:10 AM


Resolution


Details

Die folgenden CLI-Befehle können verwendet werden, um die Report Jobs anzuzeigen

> Bericht anzeigen (Tab für die Liste anzeigen)
> individuelle benutzerdefinierte

> Verzeichnis-Listing-Verzeichnis-Auflistung
> ID durch ID
> Jobs alle Jobs
> vordefiniert

 

Beispielausgabe mit den Datenbanken, die für kundenspezifische Berichte verfügbar sind

> Anzeige der benutzerdefinierten Datenbank EQUAL (Tab zur Ansicht Liste)
appstat appstat
Bedrohungs Drohung
thsum thsum
Traffic Traffic
trsum trsum

 

Musterausgabe, die den benutzerdefinierten Verkehrsbericht anzeigt

> anzeigen Bericht benutzerdefinierte Datenbank gleicher Verkehr (Enter)
<?xml version="1.0"?>
<report reportname="" logtype="traffic">
  <result logtype="traffic" start="2010/03/28 14:07:45" end="2010/03/29 14:07:44
" generated-at="2010/03/29 14:07:48" range="Sunday, March 28, 2010">
    <entry>
      <src>10.30.14.97</src>
<resolved-src>10.30.14.97</resolved-src>
<dst>10.16.0.69</dst>
<resolved-dst></resolved-dst> 10.16.0.69
                      </entry>
<entry>
<src>10.16.0.180</src>
<resolved-src>10.16.0.180</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst>10.0.0.246

                                </entry><entry>
<src>10.16.0.57</src>
<resolved-src>10.16.0.57</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst> 10.0.0.246

<entry> </entry>                                </entry>     </result></report>

 

Beispielausgabe, die die vordefinierte Berichts Datenbank anzeigt

> Bericht anzeigen vordefinierten Namen gleich (Tab zu sehen Liste) Top-Anwendungen Top-Anwendungen Top-Angreifer Top-Angreifer Top-Angreifer


-nach-Ländern Top-Angreifer-nach-Ländern

Top-Attacken Top-Angriffe nections Top-Verbindungen Top-denied-Anwendungen Top-dementiert-Anwendungen Top-dementiert-Destinationen Top-Destinationen-Top-Ziele-Länder Top-dementiert-Quellen Top-Destination-Länder Top-



Destination
Top-Destinationen Top-Destinationen

---Leistung abgeschnitten----

 

Beispielausgabe mit detaillierten Informationen für vordefinierte Bericht ' Top-Angreifer '

> Bericht anzeigen vordefinierter Name EQUAL Top-Angreifer (Enter)
<?xml version="1.0"?>
<report reportname="top-attackers" logtype="thsum">
  <result name="Top attackers" logtype="thsum" start="2010/03/28 00:00:00" end="2010/03/28 23:59:59" generated-at="2010/03/29 15:00:09" range="Sunday, March 28, 2010">
    <entry>
      <src>10.16.0.200</src>
<resolved-src>10.16.0.200</resolved-src>
<count></count> 840<srcuser>
      </srcuser>
                </entry>
<entry>
<src>74.125.19.106</src>
<resolved-src></resolved-src>
74.125.19.106<srcuser>
      </srcuser><count></count>794

                          </entry><entry>
<src>74.125.19.104</src>
<resolved-src>74.125.19.104</resolved-src>
<count></count> 524<srcuser>
      </srcuser>

                      </entry> etc...     </result></report>

 

Verwenden Sie die folgenden CLI-Befehle, um Berichte zu löschen

> Bericht löschen (Tab zur View-Liste)
> Custom-Custom >
vordefinierte vordefinierte
> zusammen Fassung

 

Beispielausgabe mit der Liste der vordefinierten Berichts Typen zur Löschung

admin @ archeo_falcon_secondary > Bericht löschen, vordefinierten Scope- <shared or="" vsys_number="">Bericht-Name (Tab, um die Liste zu sehen, dann wählen Sie Report Type zu löschen)
Bandbreite-Trend 2010/03/29 02:02:07 36,0 k
HRUser-Top-Anwendungen 2010/03/29 02:02:21 36,0 k
HR User-Top-Bedrohungen 2010/03/29 02:02:22 36,0 K
HRUser-Top-URL-Kategorien 2010/03/29 02:02:19 36,0 k
Risiko-Trend 2010/03/29 02:02:07 36,0 k
Spyware-infiziert-Hosts 2010/03/29 02:02:06 36,0 k
thr Eat-Trend 2010/03/29 02:02:10 36,0 K
Top-Application-Kategorien 2010/03/29 02:02:06 36,0 k
Top-Applications 2010/03/29 02:02:13 36,0 k
Top-Angreifer 2010/03/29 02:02:11 36,0 k
Top -Angreifer-by-Länder 2010/03/29 02:02:11 36,0 K
Top-Attacken 2010/03/29 02:02:14 36,0 k
Top-gesperrt-URL-Kategorien 2010/03/29 02:02:14 36,0 k
Top-gesperrt-URL-User-Verhalten 2010/03/29 02:02:14 36,0 k
Top- gesperrt-URL-Nutzer 2010/03/29 02:02:14 36,0 K
Top-gesperrt-Websites 2010/03/29 02:02:14 36,0 k
Top-Connections 2010/03/29 02:02:13 36,0 k
Top-dementiert-Applications 2010/03/29 02:02:14 36,0 k
Top-de Nied-Destinationen 2010/03/29 02:02:14 36,0 K
Top-dementiert-sources 2010/03/29 02:02:14 36,0 k
Top-Destination-Länder 2010/03/29 02:02:12 36,0 k
Top-Destinationen 2010/03/29 02:02:12 36,0 k
Top-EGR ESS-Interfaces 2010/03/29 02:02:13 36,0 K </shared>

 

Beispielausgabe mit der Liste der benutzerdefinierten Berichts Namen zur Löschung

> Bericht löschen benutzerdefinierte Scope <shared or="" vsys_number=""> -Bericht-Name (Tab, um die Liste zu sehen, dann wählen Sie den Namen des Berichts zu löschen)
"Dave Top URL Users" 2008/05/09 01:02:44 4,0 k
"Destination Ports" 2010/03/29 02:02:18 20,0 k
"Doms Regressions Drohung"        2010/03/29 02:02:18 20,0 K
"Lee Test" 2008/05/09 01:02:25 4.0 k
"Lee Traffic Report" 2010/03/29 02:02:16 36,0 K
"mchan Report" 2010/03/28 02:02:26 12.0 k
"Mike Test"                    2010/03/29 02:02:16 36,0 K
"mein individueller Bericht" 2010/03/29 02:02:16 36,0 k </shared>

 

Der folgende Befehl löscht eine Gruppe von vorgefertigten Geldstrafen. PDF-Dateien durch das Datum, das nach dem "beenden" angegeben ist

> Bericht zur Zusammenfassung des Scope- <shared or="" vsys_number=""> Berichts-Name vordefinierte Datei-Name 86400s-Endung-20080514 </shared>

Erfolgreich entfernt ' 86400s-Ending-20080514 '

 

Der folgende Befehl löscht alle. PDF-Dateien:

> Bericht über die Zusammenfassung des Umfangs <shared or="" vsys_number="">Berichts-Name wtam-PDF-Datei-Name *. PDF</shared>

Erfolgreich entfernt ' *. pdf '

 

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUwCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language