从 WebGUI 导出防火墙日志到 CSV 格式的时间
39587
Created On 09/25/18 19:45 PM - Last Modified 06/14/23 07:27 AM
Resolution
问题
如果导出帕洛阿尔托网络防火墙日志 (如通信、URL、威胁), 系统将从 WebUI 中超时。
解决办法
尝试从 CLI 导出日志, 然后通过 SCP 或 FTP 发送到另一台服务器。要增加导出到 csv 文件中的行数, 请按照以下文档中的步骤操作, 如何增加 csv 导出中的最大行
例如, 要导出包含6月1日至7月1日值 "paloaltonetworks" 的 URL 日志, 请在防火墙上运行以下命令 (这将在远程主机上创建 CSV 文件):
>> scp 导出日志 url 查询 "url 包含 paloaltonetworks" 开始时间等于 2014/06/01@00:00:00 结束时间等于 2014/07/01@00:00:00 到 user@10.0. 0.1:/首页/url-日志. csv
语法
>> scp 导出日志 {数据 | 威胁 | 流量 | url} 结束时间等于<value>开始时间<value> <value></value> </value> </value>等于
{
最大日志计数<value>|</value>
被动模式等于 {否 | 是} |
查询<value>|</value>
远程端口<port_number>|</port_number>
unexported-仅等于 {否 | 是}
}
选项函数
- 最大日志计数-要导出的日志的最大数量 (0-65535)
- 被动模式-使用 FTP 被动模式
- 查询查询值
- 远程主机上的远程端口 FTP 端口号 (1-65535)
- 以前未导出的 unexported 筛选器日志
- 结束时间结束日期和时间 DD@hh: mm: ss (如 2006/08/01@10:00:00)
- 开始时间-开始日期和时间 DD@hh: mm: ss (例如 2006/08/01@10:00:00)
- 到目的地 (用户名: password@host) 或 (username@host)
所有者: pmak