PCAP 的出口威胁在 PAN OS 6.0 和更新的

PCAP 的出口威胁在 PAN OS 6.0 和更新的

7703
Created On 09/26/18 13:53 PM - Last Modified 06/07/23 07:30 AM


Resolution


详细

 

 

由于 PAN OS 6.0 tCLI 被更改为符合一种新的存储和检索 pcaps 的方法. 以前, 威胁 pcaps 作为目录中的文件存储在 PAN OS 文件系统中, 每天都有一个目录。  由于文件系统性能的限制, 此有限的 pcap 存储到每天大约 131K pcap 文件。

 

从 PAN OS 6.0 开始, pcaps 存储在数据库中。不是用时间戳或时间范围来识别 pcaps, 而是给每个 pcap 一个唯一的 "pcap id"。pcap id 存储在关联的威胁日志中, 并提供了一种更干净的方法来引用特定威胁日志的 pcaps。

 

前一天下载所有 pcaps 的方法只是一个用于从特定目录 (日) 检索所有文件的掩码。  由于存储 pcaps 的新方法使用的是数据库, 因此没有用于在特定日期下载所有 pcaps 的等效方法。

 

例如:

  • tftp
    输出威胁-pcap 搜索-时间 "2014/08/08 13:13:13" 到 192.168.0.2 pcap-id 1199650572660113409
  • scp
    的出口威胁-pcap 搜索-时间 "2014/08/08 13:13:13" 到<username@host:path></username@host:path>

 

所有者: kwens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxXCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language