Longévité des données dans un fichier de vidage stats
Symptom
Parfois, après la génération du fichier de vidage stats (Device > Support > générer des stats dump fichier), le résultat est un fichier vide sans données.
Environment
- NGFW
Cause
Lorsqu'un fichier de vidage de stats est tenté d'être généré, le pare-feu prend par défaut les données des 7 derniers jours. Si l'unité a été hors de l'environnement de preuve de concept (POC) pendant plus de 7 jours, alors la décharge sera vide.
Resolution
Deux options peuvent être exploitées pour extraire le fichier de vidage stats:
- Retournez manuellement la date sur le pare-feu de Palo Alto Networks (Device > Setup > Management > paramètres généraux). Ensuite, générez à nouveau le fichier de vidage d'État.
- Utilisez le SCP pour extraire le fichier dans un délai/période de données spécifique.
Par exemple:
> SCP Export stats-dump Start-temps égal 2014/06/01 @ 00:00:00 fin-temps égal à 2014/06/10 @ 00:00:00 à <case number="">@tacupload. paloaltonetworks. com: silencieux</case>
afficher les infos système...
Génération du rapport d'application...
Génération d'un rapport d'application http...
Génération de rapport de catégorie...
Générer un rapport de risque...
Générer un rapport de menace...
Générer le rapport de pays source...
Génération du rapport de pays de destination...
Génération d'un rapport de catégorie d'URL...
Génération de rapport de sous-catégorie...
Génération de rapports sur la technologie...
Génération du rapport de données...
show_system_info. txt
rapports
Reports/RiskReport. Xml
Reports/TechnologyReport. Xml
Reports/CategoryReport. Xml
Reports/HTTPApplicationReport. Xml
Reports/DataReport. Xml
Reports/ApplicationReport. Xml
Reports/DestinationCountryReport. Xml
Reports/SubcategoryReport. Xml
Reports/Error. log
Reports/ThreatReport. Xml
Reports/SourceCountryReport. Xml
rapports/URLCategoryReport. XM
Fini de générer des rapports. S'il vous plaît Appuyez sur entrée pour continuer...
L'authenticité de l'hôte'tacupload.paloaltonetworks.com (199.167.52.81) 'ne peut pas être établie.
L'empreinte digitale de clé de RSA est D7:5D: 70:12:60:6B: cf: 99: A5:78: da: 69: AA: C3: C5: D2.
Êtes-vous sûr de vouloir continuer à vous connecter (oui/non)? Oui
AVERTISSEMENT: ajout permanent de'tacupload. paloaltonetworks. com, 199.167.52.81 ' (RSA) à la liste des hôtes connus.
logdbcsv_20140618_1107.tar.gz 100% 4747 4.KB/s 00:00
Additional Information
Une fois que le rapport est exporté, l'outil de rapport de visibilité et de risque d'application (AVR) peut être utilisé pour l'analyse.
propriétaire : anissa