如何查看和删除 CLI 中的报表
Resolution
详细
以下 CLI 命令可用于查看报告作业
>> 显示报告 (选项卡到查看列表)
> 自定义自定义
>> 目录-列表目录-列出
>> id 由 id
> 作业所有作业
> 预定 义的预定义
显示可用于自定义报表的数据库的示例输出
>> 显示报表自定义数据库相等 (选项卡到视图列表)
appstat appstat
威胁威胁
thsum thsum
交通流量
trsum trsum
显示自定义通信量报告的示例输出
>> 显示报表自定义数据库相等的通信量 (输入)
<?xml version="1.0"?>
<report reportname="" logtype="traffic">
<result logtype="traffic" start="2010/03/28 14:07:45" end="2010/03/29 14:07:44
" generated-at="2010/03/29 14:07:48" range="Sunday, March 28, 2010">
<entry>
<src>10.30.14.97</src>
<resolved-src>10.30.14.97</resolved-src>
<dst>10.16.0.69</dst>
<resolved-dst></resolved-dst> 10.16.0.69
</entry>
<entry>
<src>10.16.0.180</src>
<resolved-src>10.16.0.180</resolved-src>
<dst>10.0.0.246</dst>
<resolved-dst></resolved-dst>10.0.0.246
</entry><entry>
<src>10.16.0.57</src>10.16.0.57
<resolved-src></resolved-src>
<dst></dst> 10.0.0.246
<resolved-dst></resolved-dst> 10.0.0.246
<entry> </entry> </entry> </result></report>
显示预定义报表数据库的示例输出
>> 显示报告预定义的名称等于 (选项卡到查看列表) 顶级应用程序顶级攻击者顶级攻击者由国家顶级袭击者
发起
的顶级进攻顶级攻击nections 顶部连接被拒绝的应用程序顶部被拒绝的应用程序顶级被拒绝的目标-被拒绝的目标顶级-被拒绝的来源顶级被否认来源顶级目的地-国家
顶级目的地-国家
顶级目的地顶级目的地
---输出被截断----
显示预定义报告 "顶级攻击者" 详细信息的示例输出
>> 显示报告预定义的名称等于攻击者 (输入)
<?xml version="1.0"?>
<report reportname="top-attackers" logtype="thsum">
<result name="Top attackers" logtype="thsum" start="2010/03/28 00:00:00" end="2010/03/28 23:59:59" generated-at="2010/03/29 15:00:09" range="Sunday, March 28, 2010">
<entry>
<src>10.16.0.200</src>
<resolved-src>10.16.0.200</resolved-src>
<count></count> 840<srcuser>
</srcuser>
</entry>
<entry>
<src>74.125.19.106</src>
<resolved-src></resolved-src>
74.125.19.106<srcuser>
</srcuser><count></count>794
</entry><entry>
<src>74.125.19.104</src>
<resolved-src>74.125.19.104</resolved-src>
<count></count> 524<srcuser>
</srcuser>
</entry>等。 </result></report>
使用以下 CLI 命令删除报告
>> 删除报告 (选项卡到查看列表)
> 自定义
> 预定
义的预定 > 摘要摘要
显示可删除的预定义报表类型列表的示例输出
admin@archeo_falcon_secondary >> 删除报告预定义范围<shared or="" vsys_number="">报告-名称 (选项卡到视图列表, 然后选择要删除的报告类型)
带宽-趋势 2010/03/29 02:02:07 36.0K
hruser-顶部应用 2010/03/29 02:02:21 36.0K
小时用户顶部威胁 2010/03/29 02:02:22 36.0K
hruser-顶部 url-类别 2010/03/29 02:02:19 36.0K
风险趋势 2010/03/29 02:02:07 36.0K
间谍软件-受感染主机 2010/03/29 02:02:06 36.0K
食-趋势 2010/03/29 02:02:10 36.0K
顶级应用-类别 2010/03/29 02:02:06 36.0K
顶部-应用 2010/03/29 02:02:13 36.0K
顶攻击者 2010/03/29 02:02:11 36.0K
顶部-攻击者-国家 2010/03/29 02:02:11 36.0K
顶部攻击 2010/03/29 02:02:14 36.0K
顶部阻止-url 类别 2010/03/29 02:02:14 36.0K
顶部阻止-url 用户行为 2010/03/29 02:02:14 36.0K
顶部-被阻止的-url-用户 2010/03/29 02:02:14 36.0K
顶部阻止-网站 2010/03/29 02:02:14 36.0K
顶部连接 2010/03/29 02:02:13 36.0K
拒绝顶部-应用 2010/03/29 02:02:14 36.0K
顶 de陪-目的地 2010/03/29 02:02:14 36.0K
最高拒绝来源 2010/03/29 02:02:14 36.0K
顶级目的地-国家 2010/03/29 02:02:12 36.0K
最高目的地 2010/03/29 02:02:12 36.0K
顶部-egr接口 2010/03/29 02:02:13 36.0K </shared>
显示可删除的自定义报告名称列表的示例输出
>> 删除报表自定义范围<shared or="" vsys_number="">报告-名称 (选项卡到视图列表, 然后选择要删除的报告名称)
"戴夫顶部 URL 用户" 2008/05/09 01:02:44 4.0K
"目标端口" 2010/03/29 02:02:18 20.0K
"Doms 回归威胁" 2010/03/29 02:02:18 20.0K
"李考" 2008/05/09 01:02:25 4.0K
"李交通报告" 2010/03/29 02:02:16 36.0K
"Mchan 报告" 2010/03/28 02:02:26 12.0K
"麦克测试" 2010/03/29 02:02:16 36.0K
"我的自定义报告" 2010/03/29 02:02:16 36.0K </shared>
下面的命令通过在 "结束" 之后显示的日期删除一组 predfined. pdf 文件。
>> 删除报告摘要范围<shared or="" vsys_number="">报告-名称预定义的文件-名称 86400 s--结束-20080514 </shared>
已成功删除 "86400 s-结束-20080514"
以下命令将删除所有. pdf 文件:
>> 删除报告摘要范围<shared or="" vsys_number="">报告-名称 wtam-pdf 文件-名称 *. pdf</shared>
已成功删除 "*. pdf"
所有者︰ panagent