Palo Alto’da SCP ile Logdb Nasıl Export/Import yapılır?

Palo Alto Güvenlik duvarının tüm logları yeni bir Palo Alto güvenlik duvarı içine alınabilir. Logdb trafik logları dahil tüm logları içermektedir.

Not: SCP seçeneği sadece linux/unix sunucularda çalışmaktadır. Windows tabanlı sunucularda çalışmamaktadır.

LogDB bilgisini export etmek için:

> scp export logdb to user@10.1.1.1:/logdb

Bazı örnekler komutlar şunlardır:

> scp export logdb to user@10.30.14.245:/home/user/filename.tar.gz

> scp export log-file data-plane to user@10.30.14.245:/home/user/filename.tar.gz

> scp export log-file management-plane to user@10.30.14.245:/home/user/filename.tar.gz

Dışarı aktardığımız log bilgisini yeni firewallda import etmek için:

> scp import logdb from user@10.1.1.1:/logdb

Önemli: Yukarıda yazmış olduğumuz kural yeni firewall üzerinde mevcut veritabanının üzerine yazmaktadır. Yeni firewall üzerindeki veritabanında önemli logların olmadığını kontrol ediniz!

Not: Scp import logdb komutu Panorama VM 6.0.x. güvenlik duvarlarında geçerli değildir. Bu komut Palo Alto Networks güvenlik duvarları için, tüm M-100 versiyonları, ve Panorama VM 5.1’e kadar olan sürümleri için geçerlidir.