check_point.mgmt.cp_mgmt_show_logs 模块 – 根据给定过滤器显示日志。

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install check_point.mgmt

要在剧本中使用它,请指定: check_point.mgmt.cp_mgmt_show_logs

check_point.mgmt 2.0.0 中的新增功能

概要

  • 根据给定过滤器显示日志。

  • 所有操作均通过Web服务API执行。

参数

参数

注释

auto_publish_session

布尔值

如果在任务完成后进行了更改,则发布当前会话。

选项

  • false ← (默认)

  • true

ignore_warnings

布尔值

如果存在,则忽略警告。

选项

  • false

  • true

new_query

字典

运行新的查询。

custom_end

字符串

此选项仅适用于使用自定义时间范围选项时。

custom_start

字符串

此选项仅适用于使用自定义时间范围选项时。

过滤器

字符串

在SmartConsole/SmartView中输入的过滤器。

log_servers

列表 / 元素=字符串

要查询的日志服务器的IP列表。

max_logs_per_request

整数

限制要检索的日志数量。

time_frame

字符串

指定查询日志的时间范围。

选项

  • "last-7-days"

  • "last-hour"

  • "today"

  • "last-24-hours"

  • "yesterday"

  • "this-week"

  • "this-month"

  • "last-30-days"

  • "all-time"

  • "custom"

top

字典

顶级结果配置。

count

整数

要检索的结果数量。

field

字符串

执行top命令的字段。

选项

  • "sources"

  • "destinations"

  • "services"

  • "actions"

  • "blades"

  • "origins"

  • "users"

  • "applications"

type

字符串

要返回的日志类型。

选项

  • "logs"

  • "audit"

query_id

字符串

获取上次运行查询的下一页,并指定限制。

version

字符串

Checkpoint的版本。如果没有给出,则采用最新版本。

wait_for_task

布尔值

等待任务结束。例如发布任务。

选项

  • false

  • true ← (默认)

wait_for_task_timeout

整数

在抛出超时错误之前等待多少分钟。

默认值: 30

示例

- name: show-logs
  cp_mgmt_show_logs:
    new_query:
      filter: blade:"Threat Emulation"
      max_logs_per_request: '2'
      time_frame: today

返回值

常见的返回值已在 此处 记录,以下是此模块特有的字段

描述

cp_mgmt_show_logs

字典

Checkpoint show-logs 输出。

返回: 始终。

作者

  • Or Soffer (@chkp-orso)