Export von Firewall-Protokollen in CSV-Format-Zeiten aus dem WebGUI

Problem

Wenn der Export von Palo Alto Networks Firewall-Protokolle (wie Traffic, URL, Bedrohung) das System in CSV-Format Mal aus dem WebUI heraus.

Lösung

Versuchen Sie, die Protokolle aus dem CLI zu exportieren und über SCP oder FTP an einen anderen Server zu senden. Um die Anzahl der in die CSV-Datei exportierten Datensätze zu erhöhen, folgen Sie den Schritten im folgenden Dokument, wie Sie die maximalen Zeilen im CSV-Export erhöhen

Zum Beispiel, um die URL-Protokolle, die den Wert "paloaltonetworks" vom 1. Juni bis 1. Juli enthalten, zu exportieren, führen Sie den folgenden Befehl auf der Firewall (Dies wird eine CSV-Datei auf dem entfernten Host erstellen):

> SCP Export Log URL-Abfrage "URL enthält paloaltonetworks" Start-zeitgleich 2014/06/01 @ 00:00 Uhr Endzeit gleich 2014/07/01 @ 00:00:00 Uhr an User @ 10.0.0.1:/Home/URL-Logs.CSV

Syntax

> SCP Export Log {Data | Bedrohung | Traffic | URL} Endzeit-gleiche <value>Startzeit gleich <value> <value></value> </value> </value>

{

Max-Log-Count <value>|</value>

Passiv-Modus gleich {Nein | Ja} |

Abfrage <value>|</value>

Remote-Port <port_number>|</port_number>

unexportiert-nur gleich {Nein | Ja}

}

Options Funktionen

• Max-Log-count — maximale Anzahl von Protokollen zum Export (0-65535)
• Passiv-Modus — verwenden FTP-Passiv-Modus
• Abfrage — Abfrage Wert
• Remote-Port — FTP-Portnummer auf entfernten Host (1-65535)
• nicht exportierte-nur — Filter Protokolle, die vorher nicht exportiert wurden
  • Endzeit — Enddatum und-Zeit YYYY/MM/DD @ hh: mm: SS (z.b. 2006/08/01 @ 10:00:00)
  • Start-Zeit — Startdatum und Uhrzeit YYYY/MM/DD @ hh: mm: SS (z.b. 2006/08/01 @ 10:00:00)
  • zu — Destination (Benutzername: Passwort @ Host) oder (Benutzername @ Host)

Besitzer: Pmak