パン OS 6.0 以降での脅威 PCAP のエクスポート

詳細

PAN-OS 6.0 t ので、彼は CLI を格納し、pcaps を取得する新しいメソッドに準拠するように変更されました。以前は、脅威の pcaps は、ディレクトリ内のファイルとして PAN-OS ファイルシステムに格納されていた, 毎日のディレクトリ.  この限られた pcap ストレージは、ファイルシステムのパフォーマンスの制限により、1日あたり約131K の pcap ファイルに保存されます。

PAN-OS 6.0 で始まり、pcaps はデータベースに格納されます。タイムスタンプまたは時間範囲によって pcaps を識別するのではなく、それぞれの pcap に固有の「pcap id」が与えられます。pcap id は、関連する脅威ログに格納され、特定の脅威ログの pcaps を参照するためのクリーンな方法を提供します。

指定された日のすべての pcaps をダウンロードするための以前の方法は、単に特定のディレクトリ (day) からすべてのファイルを取得するためのマスクでした。  pcaps を格納する新しい方法は、データベースを使用するため、特定の日のすべての pcaps をダウンロードするための同等の方法はありません。

例えば：

• tftp
  > tftp エクスポートの脅威-pcap 検索-時間 "2014/08/08 13:13:13" から 192.168.0.2 pcap-id 1199650572660113409
• scp
  > scp のエクスポートの脅威-pcap 検索-時間 "2014/08/08 13:13:13 <username@host:path></username@host:path> " に

所有者: kwens