Wie finde ich die Quelle eines XML API Aufrufs?
2800
Created On 10/23/23 11:05 AM - Last Modified 02/22/25 04:22 AM
Objective
Der Zweck dieses Artikels ist es, die Quelle eines API-Aufrufs zu finden, der auf der Firewall oder Panorama angezeigt wird
Environment
- Panoramageräte
- Firewalls von Palo Alto Networks
- Alle PAN-OS-Versionen
Procedure
- Unter Monitor > IP-Tag -Protokolle unten sehen wir die API-Aufrufe zum Registrieren und Aufheben der Registrierung dynamischer IPs ohne Informationen über die Quelle der API-Aufrufe.
- Melden Sie sich bei der Firewall CLI an, öffnen Sie die Datei access.log mit dem Befehl less webserver-log access.log und suchen Sie nach dem Timestamp des API-Aufrufs, um die Quelle der API-Aufrufe zu finden.
::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.enqueueLogRequest" 200 276 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.pollLogRequest" 200 27035 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:04:32:57 -0500] "POST /php/utils/router.php/PanDirect.resolveTidToThreatName" 200 133 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
Hinweis: Sie können auch die Datei php.debug.log mit dem Befehl less mp-log php.debug.log aufrufen, um den Inhalt des API-Aufrufs zu finden.