Cómo recuperar registros del sistema a través API de una llamada

Cómo recuperar registros del sistema a través API de una llamada

10597
Created On 04/27/23 17:02 PM - Last Modified 05/02/23 06:19 AM


Objective


Para recuperar registros del sistema mediante API llamada.

Environment


  • Palo Alto Firewall o Panorama
  • PANOS 8.1 y versiones posteriores
  • Registros del sistema
  • API

Procedure


La función se realiza utilizando comandos https directamente desde un navegador web.
  1. Obtenga la clave de autorización API que se utilizará en comandos posteriores API . Comando a continuación.
https://10.46.34.37/api/?type=keygen&user=admin&password=123456789
Output: 
<response status="success">
<result>
<key>
LUF3042987010WVNaGp6344628UFwbGhkMm30429870101276344628TNaS1MyYQ==
</key>
</result>
</response>
 
  1. Emita el API comando para los registros del sistema para un trabajo IDespecífico.
Nota: Utilice Firewall Administración IP para <Firewall_IP>; y API Clave del paso 1.

Ejemplo: uso de Lab firewall con JobID como 7.
https://10.46.34.37/api/?type=log&log-type=system&query=(description contains 'JobId=7')&key=LUF3042987010WVNaGp6344628UFwbGhkMm30429870101276344628TNaS1MyYQ== 

<response status="success" code="19">
<result>
<msg>
<line>query job enqueued with jobid 23</line> >>>> Note the job ID to be used for the query
</msg>
<job>23</job>
</result>
</response>
 
  1. Ejecute el siguiente comando sustituyendo el jobid aprendido en el API paso (2) anterior para recuperar y mostrar la salida del registro del sistema del trabajo iniciado. En este ejemplo, el jobid = 23

Ejemplo:

https://10.46.34.37/api/?type=log&action=get&;job-id=23&key=LUF3042987010WVNaGp6344628UFwbGhkMm30429870101276344628TNaS1MyYQ== 

<response status="success">
<result>
<job>
<tenq>14:38:45</tenq>
<tdeq>14:38:45</tdeq>
<tlast>14:38:45</tlast>
<status>FIN</status>
<id>23</id>
</job>
<log>
<logs count="20" progress="100">
<entry logid="7221688578500198765">
<domain>1</domain>
<receive_time>2023/04/13 22:11:57</receive_time>
<serial>001801010900</serial>
<seqno>480378</seqno>
<actionflags>0x0</actionflags>
<is-logging-service>no</is-logging-service>
<type>SYSTEM</type>
<subtype>general</subtype>
<config_ver>0</config_ver>
<time_generated>2023/04/13 22:11:57</time_generated>
<dg_hier_level_1>0</dg_hier_level_1>
<dg_hier_level_2>0</dg_hier_level_2>
<dg_hier_level_3>0</dg_hier_level_3>
<dg_hier_level_4>0</dg_hier_level_4>
<device_name>Lab34-37-PA-3020</device_name>
<vsys_id>0</vsys_id>
<eventid>general</eventid>
<fmt>0</fmt>
<id>0</id>
<module>general</module>
<severity>informational</severity>
<opaque>Commit job succeeded. Completion time=2023/04/13 22:11:57. JobId=7. User:admin</opaque>
</entry>

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1YbCAI&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language