Exportation de journaux de pare-feu au format CSV fois à partir du WebGUI
Resolution
Demande client
Si l'exportation de Palo Alto réseaux pare-feu journaux (tels que, trafic, URL, menace) le système au format CSV fois à partir de l'Interface Web.
Résolution
Essayez d'exporter les journaux à partir de la CLI et d'envoyer à un autre serveur via SCP ou FTP. Pour augmenter le nombre de lignes exportées dans le fichier CSV, procédez comme suit dans le document suivant, Comment faire pour augmenter les lignes Max dans l'exportation CSV
Par exemple, pour exporter les journaux d'URL qui contiennent la valeur «paloaltonetworks» du 1er juin au 1er juillet, exécutez la commande suivante sur le pare-feu (cela va créer un fichier CSV sur l'hôte distant):
> SCP Export log URL query "URL Contains paloaltonetworks" Start-Time égal 2014/06/01 @ 00:00:00 fin-temps égal à 2014/07/01 @ 00:00:00 à l'utilisateur @ 10.0.0.1:/Home/URL-logs.csv
Syntaxe
> exportation SCP log {données | menace | trafic | URL} fin-temps égal <value>à StartTime <value>égal <value></value> à</value> </value>
{
max-log-Count <value>|</value>
mode passif égal {no | Yes} |
requête <value>|</value>
Remote-port <port_number>|</port_number>
non exporté-uniquement égal {no | Yes}
}
Fonctions d'Option
- max-log-Count — nombre maximal de journaux à exporter (0-65535)
- mode passif — utilisation du mode passif FTP
- requête — valeur de requête
- port distant — numéro de port FTP sur l'hôte distant (1-65535)
- non exporté uniquement: les journaux de filtres qui ne sont pas exportés précédemment
- heure de fin — date et heure de fin AAAA/MM/JJ @ hh: mm: SS (p. ex. 2006/08/01 @ 10:00:00)
- heure de début — Date et heure de début AAAA/MM/JJ @ hh: mm: SS (p. ex. 2006/08/01 @ 10:00:00)
- vers: destination (nom d'utilisateur: mot de passe @ hôte) ou (nom d'utilisateur @ hôte)
propriétaire : pmak