统计转储文件中的数据寿命
Symptom
有时在生成统计转储文件(设备 > 支持 > 生成统计转储文件)后,结果是一个没有数据的空文件。
Environment
- 下一代防火墙
Cause
尝试生成统计信息转储文件时,防火墙默认获取最近 7 天的数据。 如果该单元离开概念验证 (POC) 环境超过 7 天,则转储将为空。
Resolution
可以利用两个选项来提取统计信息转储文件:
- 在帕洛阿尔托网络防火墙上手动回滚日期(设备 > 安装 > 管理 > 常规设置)。 然后,再次生成状态转储文件。
- 使用 SCP 在特定时间/数据周期内拉取文件。
例如:
> scp 导出统计转储开始时间等于 2014/06/01@00:00:00 结束时间等于 2014/06/10@00:00:00 到 <案例编号>@tacupload.paloaltonetworks.com:silent
显示系统信息...
正在生成应用报告...
正在生成 HTTP 应用程序报告...
正在生成类别报告...
正在生成风险报告...
正在生成威胁报告...
正在生成源国家/地区报告...
正在生成目的地国家/地区报告...
正在生成 URL 类别报告...
正在生成子类别报告...
正在生成技术报告...
正在生成数据报告...
显示系统信息.txt
报告/
报告/RiskReport.xml
报告/TechnologyReport.xml
报告/CategoryReport.xml
报告/HTTPApplicationReport.xml
报告/DataReport.xml
报告/ApplicationReport.xml
报告/DestinationCountryReport.xml
报告/SubcategoryReport.xml
报告/错误.log
报告/ThreatReport.xml
报告/SourceCountryReport.xml
报告/URLCategoryReport.xm
完成生成报告。 请按回车键继续...
无法确定主机“tacupload.paloaltonetworks.com (199.167.52.81)”的真实性。
RSA 密钥指纹是 d7:5d:70:12:60:6b:cf:99:a5:78:da:69:aa:c3:c5:d2。
您确定要继续连接吗(是/否)?是的
警告:将“tacupload.paloaltonetworks.com,199.167.52.81”(RSA) 永久添加到已知主机列表中。
logdbcsv_20140618_1107.tar.gz 100% 4747 4.KB/s 00:00
Additional Information
报告导出后,可以使用应用程序可见性和风险 (AVR) 报告工具进行分析。
拥有者:卡达克