Longevidad de datos en un archivo de volcado de stats
Symptom
A veces, después de generar el archivo de descarga stats (dispositivo > soporte > generar stats archivo de volcado), el resultado es un archivo vacío sin datos.
Environment
- NGFW
Cause
Cuando se intenta generar un archivo de volcado de stats, el cortafuegos de forma predeterminada toma los datos de los últimos 7 días. Si la unidad ha estado fuera del ambiente de la prueba del concepto (POC) por más de 7 días, después la descarga será vacía.
Resolution
Se pueden aprovechar dos opciones para extraer el archivo de volcado de stats:
- Rebobinar la fecha manualmente en el cortafuegos de Palo Alto Networks (dispositivo > Setup > administración > configuración general). A continuación, genere el archivo de volcado de estado de nuevo.
- Utilice el SCP para extraer el archivo dentro de un período de tiempo/datos específico.
Por ejemplo:
> stats de exportación SCP-inicio de volcado-tiempo igual 2014/06/01 @ 00:00:00 end-Time igual 2014/06/10 @ 00:00:00 a <case number="">@tacupload. paloaltonetworks. com: Silent</case>
Mostrar información del sistema...
Generando informe de aplicación...
Generando informe de aplicación http...
Generando informe de categoría...
Generando informe de riesgo...
Generando informe de amenazas...
Generando informe de país fuente...
Generando informe de país de destino...
Generando informe de categoría de URL...
Generando informe de subcategoría...
Generando informe de tecnología...
Generando informe de datos...
show_system_info. txt
informes
informes/RiskReport. XML
informes/TechnologyReport. XML
informes/CategoryReport. XML
informes/HTTPApplicationReport. XML
Informes/Informe de información. XML
informes/ApplicationReport. XML
informes/DestinationCountryReport. XML
informes/SubcategoryReport. XML
informes/error. log
informes/ThreatReport. XML
informes/SourceCountryReport. XML
informes/URLCategoryReport. XM
Terminé de generar reportes. Por favor presione Enter para continuar...
No se puede establecer la autenticidad del host ' tacupload.paloaltonetworks.com (199.167.52.81) '.
La huella dactilar clave de RSA es D7:5D: 70:12:60:6b: CF: 99: A5:78: da: 69: AA: C3: C5: D2.
¿está seguro de que desea continuar la conexión (sí/no)? Sí
ADVERTENCIA: agregó permanentemente ' tacupload. paloaltonetworks. com, 199.167.52.81 ' (RSA) a la lista de hosts conocidos.
logdbcsv_20140618_1107.tar.gz 100% 4747 4.KB/s 00:00
Additional Information
Una vez que se exporta el informe, se puede utilizar la herramienta de informe de visibilidad y riesgo (AVR) de la aplicación para su análisis.
Propietario: kadak