从 WebGUI 导出防火墙日志到 CSV 格式的时间

从 WebGUI 导出防火墙日志到 CSV 格式的时间

39587
Created On 09/25/18 19:45 PM - Last Modified 06/14/23 07:27 AM


Resolution


问题

如果导出帕洛阿尔托网络防火墙日志 (如通信、URL、威胁), 系统将从 WebUI 中超时。

解决办法

尝试从 CLI 导出日志, 然后通过 SCP 或 FTP 发送到另一台服务器。要增加导出到 csv 文件中的行数, 请按照以下文档中的步骤操作, 如何增加 csv 导出中的最大行

例如, 要导出包含6月1日至7月1日值 "paloaltonetworks" 的 URL 日志, 请在防火墙上运行以下命令 (这将在远程主机上创建 CSV 文件):

>> scp 导出日志 url 查询 "url 包含 paloaltonetworks" 开始时间等于 2014/06/01@00:00:00 结束时间等于 2014/07/01@00:00:00 到 user@10.0. 0.1:/首页/url-日志. csv

语法

>> scp 导出日志 {数据 | 威胁 | 流量 | url} 结束时间等于<value>开始时间<value> <value></value> </value> </value>等于

{

最大日志计数<value>|</value>

被动模式等于 {否 | 是} |

查询<value>|</value>

远程端口<port_number>|</port_number>

unexported-仅等于 {否 | 是}

}

选项函数

  • 最大日志计数-要导出的日志的最大数量 (0-65535)
  • 被动模式-使用 FTP 被动模式
  • 查询查询值
  • 远程主机上的远程端口 FTP 端口号 (1-65535)
  • 以前未导出的 unexported 筛选器日志
    • 结束时间结束日期和时间 DD@hh: mm: ss (如 2006/08/01@10:00:00)
    • 开始时间-开始日期和时间 DD@hh: mm: ss (例如 2006/08/01@10:00:00)
    • 到目的地 (用户名: password@host) 或 (username@host)

所有者: pmak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcwCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language