Comment faire pour afficher et supprimer des rapports de l'INTERFACE CLI

Détails

Les commandes CLI suivantes peuvent être utilisées pour afficher les travaux de rapport

> afficher le rapport (onglet pour afficher la liste)
> Custom personnalisé

> Répertoire-liste des répertoires-liste
> ID par ID
> Jobs tous les emplois
> prédéfini prédéfini

Exemple de sortie montrant les bases de données disponibles pour les rapports personnalisés

> afficher le rapport de base de données personnalisée EQUAL (onglet pour afficher la liste)
appstat appstat menace

thsum thsum trafic

trsum trsum

Exemple de sortie affichant le rapport de trafic personnalisé

> Show rapport de base de données personnalisée égal trafic (ENTER)
<?xml version="1.0"?>
<report reportname="" logtype="traffic">
  <result logtype="traffic" start="2010/03/28 14:07:45" end="2010/03/29 14:07:44
" generated-at="2010/03/29 14:07:48" range="Sunday, March 28, 2010">
    <entry>
      <src>10.30.14.97</src>
<resolved-src>10.30.14.97</resolved-src>
<dst>10.16.0.69</dst>
<resolved-dst></resolved-dst> 10.16.0.69
                      </entry>
<entry>
<src>10.16.0.180</src>
<resolved-src>10.16.0.180</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst>10.0.0.246

                                </entry>10.16.0.57 10.16.0.57<entry>
<src></src>
<resolved-src></resolved-src>
<dst></dst> 10.0.0.246
<resolved-dst></resolved-dst> 10.0.0.246

<entry> </entry>                                </entry>     </result></report>

Exemple de sortie affichant la base de données de rapport prédéfinie

> afficher le rapport prédéfinis nom égal (Tab pour afficher la liste) Top-applications top-applications haut-attaquants Top-attaquants Top-


attaquants-par-pays Top-attaquants-par-pays
Top-attaques Top-attaques
Top-con Connections Top-connexions haut-refusé-
applications haut-refusées-applications
haut-refusé-destinations Top-refusé-destinations Top
-refusé-sources Top-refusé-sources Top-
destination-pays Top-destination-pays
Top-Destinations Top-Destinations

---sortie tronquée----

Exemple de sortie affichant des informations détaillées pour le rapport prédéfini'top-attaquants'

> afficher le rapport prédéfinis nom égal haut-attaquants (ENTER)
<?xml version="1.0"?>
<report reportname="top-attackers" logtype="thsum">
  <result name="Top attackers" logtype="thsum" start="2010/03/28 00:00:00" end="2010/03/28 23:59:59" generated-at="2010/03/29 15:00:09" range="Sunday, March 28, 2010">
    <entry>
      <src>10.16.0.200</src>
<resolved-src>10.16.0.200</resolved-src>
<count></count> 840<srcuser>
      </srcuser>
                </entry>
<entry>
<src>74.125.19.106</src>
<resolved-src></resolved-src>
74.125.19.106<srcuser>
      </srcuser><count></count>794

                          </entry><entry>
<src>74.125.19.104</src>
<resolved-src>74.125.19.104</resolved-src>
<count></count> 524<srcuser>
      </srcuser>

                      </entry> etc...     </result></report>

Utilisez les commandes CLI suivantes pour supprimer des rapports

> supprimer le rapport (onglet pour afficher la liste) > Custom personnalisé > prédéfini prédéfini


> Résumé

Exemple de sortie affichant la liste des types de rapport prédéfinis disponibles pour la suppression

admin @ archeo_falcon_secondary > supprimer rapport de portée prédéfinie <shared or="" vsys_number="">rapport-nom (onglet pour afficher la liste, puis choisissez type de rapport à supprimer)
bande passante-Trend 2010/03/29 02:02:07 36,0 k
HRUser-top-applications 2010/03/29 02:02:21 36,0 k
HR User-Top-menaces 2010/03/29 02:02:22 36,0 K
HRUser-haut-URL-catégories 2010/03/29 02:02:19 36,0 k
risque-Trend 2010/03/29 02:02:07 36,0 k
Spyware-infecté-hôtes 2010/03/29 02:02:06 36,0 k
Thr manger-Trend 2010/03/29 02:02:10 36,0 k
Top-application-catégories 2010/03/29 02:02:06 36,0 k
Top-applications 2010/03/29 02:02:13 36,0 k Top
-attaquants 2010/03/29 02:02:11 36,0 k
Top -attaquants-par-pays 2010/03/29 02:02:11 36,0 k
Top-Attacks 2010/03/29 02:02:14 36,0 k
Top-blocked-URL-categories 2010/03/29 02:02:14 36,0 k
Top-blocked-URL-User-Behavior 2010/03/29 02:02:14 36,0 k
Top- blocked-URL-Users 2010/03/29 02:02:14 36,0 k
Top-blocked-sites Web 2010/03/29 02:02:14 36,0 k
Top-connections 2010/03/29 02:02:13 36,0 k Top
-refusé-demandes 2010/03/29 02:02:14 36,0 k
Top-de Nied-destinations 2010/03/29 02:02:14 36,0 K haut
-refusé-sources 2010/03/29 02:02:14 36,0 k
haut-destination-pays 2010/03/29 02:02:12 36,0 k
Top-Destinations 2010/03/29 02:02:12 36,0 k
Top-EGR ESS-interfaces 2010/03/29 02:02:13 36,0 K </shared>

Exemple de sortie affichant la liste des noms de rapport personnalisés disponibles pour supprimer

> Delete rapport portée personnalisée <shared or="" vsys_number=""> rapport-nom (onglet pour afficher la liste, puis choisissez le nom du rapport à supprimer)
"Dave Top URL utilisateurs" 2008/05/09 01:02:44 4.0 k
"ports de destination" 2010/03/29 02:02:18 20,0 k
"menace de régression Dom"        2010/03/29 02:02:18 20,0 k "
Lee test" 2008/05/09 01:02:25 4.0 k
"rapport de trafic Lee" 2010/03/29 02:02:16 36,0 k
"MChan Report" 2010/03/28 02:02:26 12.0 k
"Mike test"                    2010/03/29 02:02:16 36,0 K
"mon rapport personnalisé" 2010/03/29 02:02:16 36,0 k </shared>

La commande suivante supprime un groupe de fichiers predfined. pdf à la date indiquée après «fin»

> Delete rapport synthèse portée <shared or="" vsys_number=""> rapport-nom fichier prédéfini-nom 86400s-fin-20080514 </shared>

Suppression réussie de' 86400s-Ending-20080514 '

La commande suivante va supprimer tous les fichiers. pdf:

> Delete rapport synthèse portée <shared or="" vsys_number="">rapport-nom WTAM-PDF fichier-nom *. pdf</shared>

Suppression réussie de' *. pdf'

propriétaire : panagent