Palo Alto’da DHCP Sorunlarını Gidermek için CLI Komutları

Aşağıdaki komutlar DHCP sorunlarının doğrulanması ve giderilmesi için yararlıdır. Eğer Palo Alto cihazının DHCP ile ilgili bilgisini görmek veya sorunları gidermek istiyorsanız aşağıdaki komutlardan yararlanabilirsiniz. DHCP lease görüntülemek ve temizlemek için: >show dhcp lease all ( or specify interface) interface: ethernet1/4 ip               mac                state      duration   lease_time interface: ethernet1/10 ip               mac                state      duration   lease_time 192.168.89.100   00:18:8b:b2:1b:b6…

Palo Alto Networks’te CLI’den Raporlar Nasıl Görüntülenir ve Silinir?

Detaylar Raporları görüntülemek için aşağıdaki CLI komutları kullanılır: > show report (tab to view list) > custom      custom > directory-listing   directory-listing > id          By id > jobs        All jobs > predefined  predefined Veritabanlarını gösteren özel rapor örnek çıktıları için: > show report custom database equal (tab to view list) appstat  appstat threat    threat thsum    thsum…

Palo Alto ‘da URL Loglarını Bir Syslog Sunucusuna Nasıl Göndeririz?

Syslog sunucusuna URL loglarını göndermek için, önemi “Informational” olan Threat loglarının da gönderilmesi gereklidir. Bunu yaparken URL loglarının yanı sıra diğer bilgilendirici threat logları da (Data Filtering) gönderilecektir. Syslog’a URL loglarının gönderilmesinin nasıl yapılandırılacağı hakkında daha fazla bilgi için lütfen önce bu belgeye bakıniz: Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir? Varsayılan olarak, threat…

Palo Alto Threat Logları Syslog Sunucusuna Nasıl Gönderilir?

Bir syslog sunucusuna threat loglarını üç adımda yönlendirebilirsiniz. Bunun için yapmanız gereken adımlar;  Bir syslog sunucu profili oluşturma Syslog sunucusuna gönderilmek istenen threat loglarını seçmek için “log-forwarding profile” yapılandırma Firewall güvenlik kurallarında istediğiniz kurallar için “log forwarding profile” seçme Değişikliklerin kaydedilerek uygulanması (Commit edilmesi) Not: Informational threat logları aynı zamanda URL, Data Filtering and WildFire loglarını…

Palo Alto’da SCP ile Logdb Nasıl Export/Import yapılır?

Palo Alto Güvenlik duvarının tüm logları yeni bir Palo Alto güvenlik duvarı içine alınabilir. Logdb trafik logları dahil tüm logları içermektedir. Not: SCP seçeneği sadece linux/unix sunucularda çalışmaktadır. Windows tabanlı sunucularda çalışmamaktadır. LogDB bilgisini export etmek için: > scp export logdb to user@10.1.1.1:/logdb Bazı örnekler komutlar şunlardır: > scp export logdb to user@10.30.14.245:/home/user/filename.tar.gz > scp…

Check Point Security Management Server Log Dizinini Değiştirme

Check Point Güvenik Duvarını yöneten cihazınızda log (kayıt) dizinini çeşitili sebeple değiştirmek isteyebilir veya dolan diskinizdeki logları başka bir dizine aktatıp arşivlemek te isteyebilirsiniz. Check Point cihazına komut satırı ile giriş yaptığınızda aşağıdaki komutu girdiğinizde sizi güncel log dizinine götürecektir. [Expert@HostName]# cd $FWDIR/log Bu uygulama Gaia / SecurePlatform / Linux / IPSO OS ‘da çalışmaktadır.…

kernel loglarının sıkıştırılması ve silinmesi

Sistemde biriken kernel logları sıkıştırılmadığı zaman çok fazla yer kaplamaktadır. Cihaz sağlam bir omurga üzerindeyse bu loglar 50GB gibi büyük rakamlara ulaşabilir. Bunların sıkıştırılması ve daha sonrasında silinmesi için aşağıdaki komutları kullabilirsiniz. Sıkıştırmak için: for LOG in kernel.log.*;do tar -czvf $LOG.tar.gz $LOG; done Sadece sıkıştırılmamış olanları listeyip silmek için: ls kernel.log.*[^.tar.gz] rm -rf kernel.log.*[^.tar.gz] **UYARI:…