Comment récupérer les journaux système par API appel

10611

Created On 04/27/23 17:02 PM - Last Modified 05/02/23 06:19 AM

Objective

Pour récupérer les journaux système par API appel.

Environment

Palo Alto Firewall ou Panorama
PANOS 8.1 et versions ultérieures
Journaux système
API

Procedure

La fonction est effectuée à l’aide de commandes https directement à partir d’un navigateur Web.

Obtenez la clé d’autorisation API à utiliser dans les commandes suivantes API . Commande ci-dessous.

https://<Firewall_IP>/api/?type=keygen&user=<Nom d’utilisateur>&password=<Mot de passe>

Exemple:

https://10.46.34.37/api/?type=keygen&user=admin&password=123456789
Output: 
<response status="success">
<result>
<key>
LUF3042987010WVNaGp6344628UFwbGhkMm30429870101276344628TNaS1MyYQ==
</key>
</result>
</response>

Exécutez la API commande pour les journaux système pour une tâche IDspécifique.

Firewall IPhttps://< >/api/?type=log&log-type=system&query=(la description contient 'JobId=<Job ID number>')&key=<API Key>

Remarque : utilisez Firewall Management for <Firewall_IP> IP et API Key de l’étape 1.

Exemple : utilisation de Lab firewall avec JobID comme 7.

https://10.46.34.37/api/?type=log&log-type=system&query=(description contains 'JobId=7')&key=LUF3042987010WVNaGp6344628UFwbGhkMm30429870101276344628TNaS1MyYQ== 

<response status="success" code="19">
<result>
<msg>
<line>query job enqueued with jobid 23</line> >>>> Note the job ID to be used for the query
</msg>
<job>23</job>
</result>
</response>

Exécutez la commande ci-dessous en remplaçant le jobid appris à l’étape (2) ci-dessus pour récupérer et afficher la sortie du journal système de la API tâche lancée. Dans cet exemple, le jobid = 23

Firewall IP https://< >/api/?type=log&action=get&;job-id=23&key=<API Key>

Exemple :

https://10.46.34.37/api/?type=log&action=get&;job-id=23&key=LUF3042987010WVNaGp6344628UFwbGhkMm30429870101276344628TNaS1MyYQ== 

<response status="success">
<result>
<job>
<tenq>14:38:45</tenq>
<tdeq>14:38:45</tdeq>
<tlast>14:38:45</tlast>
<status>FIN</status>
<id>23</id>
</job>
<log>
<logs count="20" progress="100">
<entry logid="7221688578500198765">
<domain>1</domain>
<receive_time>2023/04/13 22:11:57</receive_time>
<serial>001801010900</serial>
<seqno>480378</seqno>
<actionflags>0x0</actionflags>
<is-logging-service>no</is-logging-service>
<type>SYSTEM</type>
<subtype>general</subtype>
<config_ver>0</config_ver>
<time_generated>2023/04/13 22:11:57</time_generated>
<dg_hier_level_1>0</dg_hier_level_1>
<dg_hier_level_2>0</dg_hier_level_2>
<dg_hier_level_3>0</dg_hier_level_3>
<dg_hier_level_4>0</dg_hier_level_4>
<device_name>Lab34-37-PA-3020</device_name>
<vsys_id>0</vsys_id>
<eventid>general</eventid>
<fmt>0</fmt>
<id>0</id>
<module>general</module>
<severity>informational</severity>
<opaque>Commit job succeeded. Completion time=2023/04/13 22:11:57. JobId=7. User:admin</opaque>
</entry>

Comment récupérer les journaux système par API appel

Objective

Environment

Procedure

Other users also viewed: