Exporter la menace PCAP dans Pan-OS 6,0 et plus récent

Détails

Depuis Pan-OS 6,0 tHE CLI a été modifié pour se conformer à une nouvelle méthode de stockage et de récupération pcaps. Auparavant, les menaces pcaps étaient stockées dans le système de fichiers Pan-os sous forme de fichiers dans un répertoire, avec un répertoire pour chaque jour.  Ce stockage PCAP limité à environ 131K fichiers PCAP par jour, en raison de limitations de performances du système de fichiers.

À partir de Pan-OS 6,0, les pcaps sont stockés dans une base de données. Plutôt que d'identifier pcaps par un horodatage ou une plage de temps, un "PCAP ID" unique est donné à chaque PCAP. L'ID PCAP est stocké dans le journal des menaces associé et fournit un moyen plus propre de référencer pcaps pour un journal des menaces spécifique.

La méthode précédente pour télécharger tous les pcaps pour une journée donnée était simplement un masque pour récupérer tous les fichiers d'un répertoire particulier (jour).  Parce que la nouvelle méthode de stockage pcaps utilise une base de données, il n'existe pas de méthode équivalente pour le téléchargement de tous les pcaps pour un jour particulier.

Par exemple :

• TFTP
  > menace d'exportation TFTP-PCAP Search-Time "2014/08/08 13:13:13" à 192.168.0.2 PCAP-ID 1199650572660113409
• SCP
  > SCP Export menace-PCAP Search-Time "2014/08/08 13:13:13" à <username@host:path></username@host:path>

propriétaire : kwens