Longevidad de datos en un archivo de volcado de stats

Longevidad de datos en un archivo de volcado de stats

42148
Created On 09/26/18 13:51 PM - Last Modified 06/06/23 22:00 PM


Symptom


A veces, después de generar el archivo de descarga stats (dispositivo > soporte > generar stats archivo de volcado), el resultado es un archivo vacío sin datos.

Environment


  • NGFW

Cause


Cuando se intenta generar un archivo de volcado de stats, el cortafuegos de forma predeterminada toma los datos de los últimos 7 días. Si la unidad ha estado fuera del ambiente de la prueba del concepto (POC) por más de 7 días, después la descarga será vacía.

Resolution


Se pueden aprovechar dos opciones para extraer el archivo de volcado de stats:

  1. Rebobinar la fecha manualmente en el cortafuegos de Palo Alto Networks (dispositivo > Setup > administración > configuración general). A continuación, genere el archivo de volcado de estado de nuevo.
  2. Utilice el SCP para extraer el archivo dentro de un período de tiempo/datos específico.

Por ejemplo:

> stats de exportación SCP-inicio de volcado-tiempo igual 2014/06/01 @ 00:00:00 end-Time igual 2014/06/10 @ 00:00:00 a <case number="">@tacupload. paloaltonetworks. com: Silent</case>

Mostrar información del sistema...

Generando informe de aplicación...

Generando informe de aplicación http...

Generando informe de categoría...

Generando informe de riesgo...

Generando informe de amenazas...

Generando informe de país fuente...

Generando informe de país de destino...

Generando informe de categoría de URL...

Generando informe de subcategoría...

Generando informe de tecnología...

Generando informe de datos...

show_system_info. txt

informes

informes/RiskReport. XML

informes/TechnologyReport. XML

informes/CategoryReport. XML

informes/HTTPApplicationReport. XML

Informes/Informe de información. XML

informes/ApplicationReport. XML

informes/DestinationCountryReport. XML

informes/SubcategoryReport. XML

informes/error. log

informes/ThreatReport. XML

informes/SourceCountryReport. XML

informes/URLCategoryReport. XM

 

Terminé de generar reportes. Por favor presione Enter para continuar...

No se puede establecer la autenticidad del host ' tacupload.paloaltonetworks.com (199.167.52.81) '.

La huella dactilar clave de RSA es D7:5D: 70:12:60:6b: CF: 99: A5:78: da: 69: AA: C3: C5: D2.

¿está seguro de que desea continuar la conexión (sí/no)? Sí

ADVERTENCIA: agregó permanentemente ' tacupload. paloaltonetworks. com, 199.167.52.81 ' (RSA) a la lista de hosts conocidos.

logdbcsv_20140618_1107.tar.gz 100% 4747 4.KB/s 00:00      

 

Additional Information


Una vez que se exporta el informe, se puede utilizar la herramienta de informe de visibilidad y riesgo (AVR) de la aplicación para su análisis.

 

Propietario: kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltfCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language