XML API 호출의 소스를 찾는 방법은?

• 파노라마 가전제품
• Palo Alto Networks 방화벽
• 모든 PAN-OS 버전

1. 아래의 모니터 > IP 태그 로그에서 API 호출의 소스에 대한 정보 없이 동적 IP를 등록 및 등록 취소하는 API 호출을 확인할 수 있습니다.

2. 방화벽 CLI 에 로그인하고 less webserver-log access.log 명령으로 access.log 파일을 열고 API 호출이 발생한 타임스탬프 를 검색하여 API 호출 소스를 찾습니다.

::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.enqueueLogRequest" 200 276 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.pollLogRequest" 200 27035 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
::ffff:10.38.122.25 - - [31/Jul/2023:04:32:57 -0500] "POST /php/utils/router.php/PanDirect.resolveTidToThreatName" 200 133 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"

참고: less mp-log php.debug.log 명령을 사용하여 php.debug.log 파일을 살펴보면 API 호출의 내용을 찾을 수도 있습니다.