【返信完了】【CLI】Paloalto Loglinks機能との連携に関して
m-yoshioka が7年以上前に追加
お世話になります。
現在、momentum Paste検証機をお借りして動作確認中です。
PA-3020とのLog-link機能に関してご質問がございます。
■Log-link機能を使用してCLIでpcanファイルをダウンロードしたい。
・現在、PA3020ではLog-link機能を設定し、theratログと紐づいている
pcapファイルを抽出出来ることが確認できております。
このファイルをPAのAPIなどを使用して
CLIからpcapファイルをダウロードを行う方法が無いが模索しております。
ご教授いただけますでしょうか。
返答 (1)
RE: 【CLI】Paloalto Loglinks機能との連携に関して - komoriya が7年以上前に追加
●できていること
できていることは、次のことですか?
実施したいことは、次のようなことですか?
それとももっと別の動作が実施したい内容ですか?
できていることは、次のことですか?
- momentum Probeでのpacket capture
- momentum ProbeとPASTEの連携動作
- PA-3020からPASTEへのsyslogによるpcap自動保存動作
- PA-3020のlog-link機能から、PASTEで保存したpcapファイルを参照する動作
実施したいことは、次のようなことですか?
それとももっと別の動作が実施したい内容ですか?
- PASTE機器上のCLIで、PASTEがmomentum Probeから取り出して保存しているpcapを参照したい
すでに保存されているpcapですので、保存されているpathの仕様を説明すればよいでしょうか - PASTE機器ではない別のなんらかの機器上で、PASTEに保存されているpcapを取り出したい
これの場合、いろいろと手はありそうです - PA-3020上で、PASTEからPA-3020に対して、pcapをダウンロードしたい
これはPA-3020単体の機能の話になる気がしますが・・・
実施したいことは、どのような動作ですか?
もうすこし具体的にお願いします
(CLIが動作する機器は、OSやネットワーク構成などの面で、どういった機器か、などもお願いします)