パン OS 6.0 以降での脅威 PCAP のエクスポート
7701
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 07:30 AM
Resolution
詳細
PAN-OS 6.0 t ので、彼は CLI を格納し、pcaps を取得する新しいメソッドに準拠するように変更されました。以前は、脅威の pcaps は、ディレクトリ内のファイルとして PAN-OS ファイルシステムに格納されていた, 毎日のディレクトリ. この限られた pcap ストレージは、ファイルシステムのパフォーマンスの制限により、1日あたり約131K の pcap ファイルに保存されます。
PAN-OS 6.0 で始まり、pcaps はデータベースに格納されます。タイムスタンプまたは時間範囲によって pcaps を識別するのではなく、それぞれの pcap に固有の「pcap id」が与えられます。pcap id は、関連する脅威ログに格納され、特定の脅威ログの pcaps を参照するためのクリーンな方法を提供します。
指定された日のすべての pcaps をダウンロードするための以前の方法は、単に特定のディレクトリ (day) からすべてのファイルを取得するためのマスクでした。 pcaps を格納する新しい方法は、データベースを使用するため、特定の日のすべての pcaps をダウンロードするための同等の方法はありません。
例えば:
- tftp
> tftp エクスポートの脅威-pcap 検索-時間 "2014/08/08 13:13:13" から 192.168.0.2 pcap-id 1199650572660113409 - scp
> scp のエクスポートの脅威-pcap 検索-時間 "2014/08/08 13:13:13 <username@host:path></username@host:path> " に
所有者: kwens