CLI からレポートを表示および削除する方法
Resolution
詳細
次の CLI コマンドを使用して、レポート・ジョブを表示できます。
> レポートの表示 (タブを表示するにはリスト)
> カスタムカスタム
> ディレクトリ-リスティングディレクトリ-リスト
> id によって、登録 >
ジョブのすべてのジョブ
> 定義済みの事前定義
カスタムレポートで使用できるデータベースを示すサンプル出力
> レポートのカスタムデータベースを表示する等しい (タブを表示するリスト)
appstat appstat
脅威の脅威
thsum thsum
交通交通
trsum trsum
カスタムトラフィックレポートを表示するサンプル出力
> レポートのカスタムデータベースと同じトラフィックを表示する (入力)
<?xml version="1.0"?>
<report reportname="" logtype="traffic">
<result logtype="traffic" start="2010/03/28 14:07:45" end="2010/03/29 14:07:44
" generated-at="2010/03/29 14:07:48" range="Sunday, March 28, 2010">
<entry>
<src>10.30.14.97</src>
<resolved-src>10.30.14.97</resolved-src>
<dst>10.16.0.69</dst>
<resolved-dst></resolved-dst> 10.16.0.69
</entry>
<entry>
<src>10.16.0.180</src>
<resolved-src>10.16.0.180</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst>10.0.0.246
</entry><entry>
<src>10.16.0.57</src>10.16.0.57
<resolved-src></resolved-src>
<dst></dst> 10.0.0.246
<resolved-dst></resolved-dst> 10.0.0.246
<entry> </entry> </entry> </result></report>
定義済みのレポートデータベースを示すサンプル出力
> レポートを表示する定義済みの名前の等しい (タブを表示するリスト) トップ-アプリケーションのトップ-アプリケーショントップ-攻撃者のトップ-攻撃者のトップ-攻撃者は、国のトップ-攻撃
者によって
、上位-攻撃トップ-
詐欺nections トップ-接続トップ-拒否-アプリケーションのトップ拒否-アプリケーショントップ拒否-宛先トップ拒否-宛先トップ拒否
-ソーストップ拒否
-ソース
トップ-宛先-国トップ-宛先-国
トップ-目的地トップ- 目的地
---出力が切り捨てられました----
定義済みレポート ' top-攻撃者 ' の詳細情報を表示するサンプル出力
> レポートを表示する定義済みの名前に等しいトップ攻撃者 (入力)
<?xml version="1.0"?>
<report reportname="top-attackers" logtype="thsum">
<result name="Top attackers" logtype="thsum" start="2010/03/28 00:00:00" end="2010/03/28 23:59:59" generated-at="2010/03/29 15:00:09" range="Sunday, March 28, 2010">
<entry>
<src>10.16.0.200</src>
<resolved-src>10.16.0.200</resolved-src>
<count></count> 840<srcuser>
</srcuser>
</entry>
<entry>
<src>74.125.19.106</src>
<resolved-src></resolved-src>
74.125.19.106<srcuser>
</srcuser><count></count>794
</entry><entry>
<src>74.125.19.104</src>
<resolved-src>74.125.19.104</resolved-src>
<count></count> 524<srcuser>
</srcuser>
</entry>など... </result></report>
次の CLI コマンドを使用してレポートを削除する
> レポートの削除 (タブを表示するためのリスト)
> カスタムカスタム
> 定義済み定義済
> サマリーサマリー
削除可能な定義済みレポートの種類の一覧を示すサンプル出力
管理者 @ archeo_falcon_secondary > レポートの削除定義済み<shared or="" vsys_number="">のスコープレポート-名前 (タブの一覧を表示するには、削除するレポートの種類を選択します)
帯域幅-トレンド 2010/03/29 02:02:07 36.0 k
hruser-top-アプリケーション 2010/03/29 02:02:21 36.0 k
hrユーザートップ-脅威 2010/03/29 02:02:22 36.0 k
hruser-トップ-url-カテゴリ 2010/03/29 02:02:19 36.0 k
リスク-トレンド 2010/03/29 02:02:07 36.0 k
スパイウェア-感染-ホスト 2010/03/29 02:02:06 36.0 k
木食べる-トレンド 2010/03/29 02:02:10 36.0 k
トップ-アプリケーション-カテゴリー 2010/03/29 02:02:06 36.0 k
トップ-アプリケーション 2010/03/29 02:02:13 36.0 k トップ
-攻撃者 2010/03/29 02:02:11 36.0 k
トップ-攻撃者-国別 2010/03/29 02:02:11 36.0 k
トップ-攻撃 2010/03/29 02:02:14 36.0 k
トップブロック-url-カテゴリー 2010/03/29 02:02:14 36.0 k
トップブロック-url-ユーザー行動 2010/03/29 02:02:14 36.0 k
トップ-ブロック-url-ユーザー 2010/03/29 02:02:14 36.0 k
トップブロック-ウェブサイト 2010/03/29 02:02:14 36.0 k
トップ接続 2010/03/29 02:02:13 36.0 k トップ
拒否-アプリケーション 2010/03/29 02:02:14 36.0 k
トップ-de防災科研-目的地 2010/03/29 02:02:14 36.0 k トップ
拒否-ソース 2010/03/29 02:02:14 36.0 k
トップ-宛先-国 2010/03/29 02:02:12 36.0 k
トップ-目的地 2010/03/29 02:02:12 36.0 k
トップ-egress インタフェース 2010/03/29 02:02:13 36.0 k </shared>
削除可能なカスタムレポート名の一覧を示すサンプル出力
> レポートのカスタムスコープ<shared or="" vsys_number="">レポートの削除-名前 (タブリストを表示するには、削除するレポート名を選択してください) "
デイブトップの URL ユーザー" 2008/05/09 01:02:44 4.0 k
"宛先ポート" 2010/03/29 02:02:18 20.0 k
"Doms 回帰の脅威" 2010/03/29 02:02:18 20.0 k
"イテスト" 2008/05/09 01:02:25 4.0 k
"リートラフィックレポート" 2010/03/29 02:02:16 36.0 k
"Mchan レポート" 2010/03/28 02:02:26 12.0 k
"マイクテスト" 2010/03/29 02:02:16 36.0 k
"私のカスタムレポート" 2010/03/29 02:02:16 36.0 k </shared>
次のコマンドは、' 終了 ' の後に指定された日付を使用して、predfined ファイルのグループを削除します。
> レポートサマリースコープ<shared or="" vsys_number="">レポートの削除-名前定義済みファイル名 86400s-終了-20080514 </shared>
正常に削除された ' 86400s-終了-20080514 '
次のコマンドを実行すると、すべての .pdf ファイルが削除されます。
> レポートサマリスコープ<shared or="" vsys_number="">レポートの削除-名前 wtam-pdf ファイル-名前 * .pdf</shared>
' * .pdf ' が正常に削除されました
所有者: panagent