Amenaza de exportación pcap en pan-os 6,0 y más reciente
Amenaza de exportación pcap en pan-os 6,0 y más reciente
7699
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 07:30 AM
Resolution
Detalles
Desde pan-os 6,0 tél CLI fue cambiado para ajustarse a un nuevo método de almacenamiento y recuperación de pcaps. Anteriormente, los pcaps de amenazas se almacenaban en el sistema de archivos pan-os como archivos en un directorio, con un directorio para cada día. Este almacenamiento pcap limitado a alrededor de 131K pcap archivos por día, debido a las limitaciones de rendimiento del sistema de archivos.
Comenzando en pan-os 6,0, pcaps se almacenan en una base de datos. En lugar de identificar pcaps por una marca de tiempo o un intervalo temporal, se da un "ID pcap" único a cada pcap. El identificador pcap se almacena en el registro de amenazas asociado y proporciona una forma más limpia de hacer referencia a pcaps para un registro de amenazas específico.
El método anterior para descargar todos los pcaps para un día dado era simplemente una máscara para recuperar todos los archivos de un directorio determinado (día). Dado que el nuevo método de almacenamiento de pcaps utiliza una base de datos, no existe un método equivalente para descargar todos los pcaps para un día determinado.
Por ejemplo:
TFTP > amenaza de exportación TFTP-pcap Search-tiempo "2014/08/08 13:13:13" a 192.168.0.2 pcap-ID 1199650572660113409
SCP > amenaza de exportación SCP-pcap Search-tiempo "2014/08/08 13:13:13" <username@host:path></username@host:path> a