設定およびログファイルをエクスポート/インポートするための CLI コマンド
145632
Created On 09/25/18 19:50 PM - Last Modified 05/31/23 21:40 PM
Resolution
詳細
次の4つのコマンドを使用して、さまざまなログおよび構成ファイルのエクスポートとインポートを行うことができ、管理者以外の特殊なアクセス許可は必要ありません。SCP オプションが Linux/Unix サーバーに対してのみ動作することに注意してください。
メモ: pan-os 7.0 の場合は、セキュアコピーを使用してファイルをインポートおよびエクスポート する手順については、pan-os CLI クイックスタートを参照してください。
> scp のエクスポートログ
- データデータ
- 脅威の脅威
- 交通渋滞
- url url
> scp は、ログファイルをエクスポートする
- コントロールプレーンの使用 scp は、コントロールプレーンのログファイルをエクスポートする
- データ-plane0 を使用してデータをエクスポートする scp-plane0 ログファイル
- データ-平面1を使用してデータをエクスポートする scp-平面1ログファイル
- データ-平面2を使用してデータをエクスポートする scp-平面2ログファイル
- 管理-プレーンを使用して scp をエクスポートする管理-プレーンログファイル
> tftp エクスポートログファイル
- コントロールプレーンの使用 scp は、コントロールプレーンのログファイルをエクスポートする
- データ-plane0 を使用してデータをエクスポートする scp-plane0 ログファイル
- データ-平面1を使用してデータをエクスポートする scp-平面1ログファイル
- データ-平面2を使用してデータをエクスポートする scp-平面2ログファイル
- 管理-プレーンを使用して scp をエクスポートする管理-プレーンログファイル
次の4つのコマンドには、スーパーユーザーまたはスーパーユーザーの動的な役割 (読み取り専用)、または CLI 昇格のスーパーユーザーまたは極度のリーダーを持つロールベースのロールが必要です。
> scp の書き出し設定
- リモートホスト上のリモートポート SSH ポート番号
- ソース-ip は、指定されたインターフェイスアドレスにソースアドレスを設定
- から
- 宛先 (ユーザー名 @ ホスト: パス)
> tftp エクスポート設定
- リモートホスト上のリモートポート SSH ポート番号
- ソース-ip は、指定されたインターフェイスアドレスにソースアドレスを設定
- から
- 宛先 (ユーザー名 @ ホスト: パス)
> scp のインポート設定
- リモートホスト上のリモートポート SSH ポート番号
- ソース-ip は、指定されたインターフェイスアドレスにソースアドレスを設定
- ソースから (ユーザー名 @ ホスト: パス)
> tftp インポート設定
- リモートホスト上のリモートポート SSH ポート番号
- ソース-ip は、指定されたインターフェイスアドレスにソースアドレスを設定
- ソースから (ユーザー名 @ ホスト: パス)
次のscp インポート logdbおよびscpエクスポート logdbコマンドは、パロアルトネットワークファイアウォール (PA-7000 シリーズを除く) および5.1 までのバージョンのパノラマ VM にのみ適用されます。
> scp インポート logdb
- リモートホスト上のリモートポート SSH ポート番号
- ソース-ip は、指定されたインターフェイスアドレスにソースアドレスを設定
- ソースから (ユーザー名 @ ホスト: パス)
> scp のエクスポート logdb
- リモートホスト上のリモートポート SSH ポート番号
- ソース-ip は、指定されたインターフェイスアドレスにソースアドレスを設定
- 宛先 (ユーザー名 @ ホスト: path_to_destination_filename)
所有者: panagent