Exportar registros de cortafuegos en formato CSV veces desde el webgui
Resolution
Incidencia
Si exporta registros de cortafuegos de Palo Alto Networks (como, por ejemplo, tráfico, URL, amenaza) el sistema en formato CSV sale del WebUI.
Resolución
Intente exportar los logs desde la CLI y envíelo a otro servidor a través de SCP o FTP. Para aumentar el número de filas exportadas en el archivo CSV, siga los pasos del siguiente documento, Cómo aumentar las filas máximas en la exportación de CSV
Por ejemplo, para exportar los registros de URL que contienen el valor "paloaltonetworks" del 1 de junio al 1 de julio, ejecute el siguiente comando en el cortafuegos (Esto creará un archivo CSV en el host remoto):
> consulta de la URL del registro de la exportación SCP "URL contiene paloaltonetworks" Inicio-tiempo igual 2014/06/01 @ 00:00:00 fin-tiempo igual 2014/07/01 @ 00:00:00 al usuario @ 10.0.0.1:/Home/URL-logs.csv
Sintaxis de
> registro de exportación SCP {datos | amenaza | Traffic | URL} tiempo de final igual <value>startTime <value>igual <value></value> a</value> </value>
{
Max-log-Count <value>|</value>
modo pasivo igual {no | Yes} |
Query <value>|</value>
Puerto remoto <port_number>|</port_number>
no exportado-sólo igual {no | sí}
}
Funciones de opción
- Max-log-Count — número máximo de logs a exportar (0-65535)
- modo pasivo: Utilice el modo pasivo FTP
- Query: valor de la consulta
- Puerto remoto: número de puerto FTP en el host remoto (1-65535)
- sólo no exportado: registros de filtrado que no se exportan previamente
- tiempo de finalización — fecha y hora del final YYYY/MM/DD @ HH: mm: SS (por ejemplo, 2006/08/01 @ 10:00:00)
- hora de inicio — fecha y hora de inicio YYYY/MM/DD @ HH: mm: SS (p.ej. 2006/08/01 @ 10:00:00)
- to — Destination (nombre de usuario: password @ host) o (nombre de usuario @ host)
Propietario: pmak