コンフィグ情報とログファイルをエクスポート及びインポートする CLI コマンド

Printer Friendly Page

※この記事は以下の記事の日本語訳です

CLI Commands to Export/Import Configuration and Log Files

https://live.paloaltonetworks.com/t5/Management-Articles/CLI-Commands-to-Export-Import-Configuration...

 

詳細

以下の 4 つのコマンドを使って、複数のログとコンフィグ ファイルをエクスポート及びインポートすることができます。administrator であること以外は、このコマンドを実行するのに特別な権限は必要ありません。SCPオプションは、LinuxまたはUnixサーバーに対してのみ使用できます。

注:PAN-OS 7.0 でのインポート、エクスポート手順については以下の PAN-OS CLI Quick Start を参照してください。

Use Secure Copy to Import and Export Files

 

> scp export log

  • data      data
  • threat    threat
  • traffic   traffic
  • url       url

 

> scp export log-file

  • control-plane      Use scp to export control-plane log-file
  • data-plane0        Use scp to export data-plane0 log-file
  • data-plane1        Use scp to export data-plane1 log-file
  • data-plane2        Use scp to export data-plane2 log-file
  • management-plane   Use scp to export management-plane log-file

 

> tftp export log-file

  • control-plane      Use scp to export control-plane log-file
  • data-plane0        Use scp to export data-plane0 log-file
  • data-plane1        Use scp to export data-plane1 log-file
  • data-plane2        Use scp to export data-plane2 log-file
  • management-plane   Use scp to export management-plane log-file

 

以下の4つのコマンドを実行するには、「ダイナミック」のロールを設定したSuperuser、Superuser(読み取り専用)、CLI の superuser、superreader のいずれかの管理者ロール権限が必要です。

> scp export configuration

  • remote-port   SSH port number on remote host
  • source-ip     Set source address to specified interface address
  • from          from
  • to            Destination (username@host:path)

 

>  tftp export configuration

  • remote-port   SSH port number on remote host
  • source-ip     Set source address to specified interface address
  • from          from
  • to            Destination (username@host:path)

 

> scp import configuration

  • remote-port   SSH port number on remote host
  • source-ip     Set source address to specified interface address
  • from          Source (username@host:path)

 

> tftp import configuration

  • remote-port   SSH port number on remote host
  • source-ip     Set source address to specified interface address
  • from          Source (username@host:path)

以下の "scp import logdb" 及び "scp export logdb" コマンドは、PA-7000シリーズを除くPalo Alto Networks ファイアウォール、及び PAN-OS 5.1 以上のPanorama VM でのみ実行可能です。

> scp import logdb

  • remote-port   SSH port number on remote host
  • source-ip     Set source address to specified interface address
  • from          Source (username@host:path)

 

> scp export logdb

  • remote-port   SSH port number on remote host
  • source-ip     Set source address to specified interface address
  • to            Destination (username@host:path_to_destination_filename)

著者: panagent