如何找到XML API调用的来源?
2788
Created On 10/23/23 11:05 AM - Last Modified 02/22/25 04:22 AM
Objective
本文的目的是帮助查找防火墙或 Panorama 上看到的 API 调用的来源
Environment
- 全景家电
- Palo Alto Networks防火墙
- 所有 PAN-OS 版本
Procedure
- 从下面的“监控”>“IP 标签”日志中,我们可以看到注册和取消注册动态 IP 的 API 调用,但没有关于 API 调用来源的信息
- 登录防火墙CLI,使用命令less webserver-log access.log打开 access.log 文件,并搜索 API 调用发生的时间戳,以找到 API 调用的来源
::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.enqueueLogRequest" 200 276 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:05:12:52 -0500] "POST /php/utils/router.php/MonitorDirect.pollLogRequest" 200 27035 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36" ::ffff:10.38.122.25 - - [31/Jul/2023:04:32:57 -0500] "POST /php/utils/router.php/PanDirect.resolveTidToThreatName" 200 133 "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"
注意:您还可以使用命令less mp-log php.debug.log 查看 php.debug.log 文件,以查找 API 调用的内容