fortinet.fortios.fortios_log_fact 模块 – 获取 FortiOS 日志对象的日志数据。

注意

此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:fortinet.fortios.fortios_log_fact

fortinet.fortios 2.1.0 中的新增功能

概要

  • 检索与磁盘、内存、FortiAnalyzer 和 FortiCloud 相关的日志。

要求

执行此模块的主机需要以下要求。

  • 安装 Galaxy 集合 fortinet.fortios >= 2.1.0。

参数

参数

注释

access_token

字符串

基于令牌的身份验证。从 FortiGate 的 GUI 生成。

enable_log

布尔值

启用/禁用任务的日志记录。

选项

  • false ← (默认)

  • true

filters

列表 / 元素=字符串

用于过滤返回结果的表达式列表。

列表中的项目使用逻辑 AND(&)运算符组合。

单个项目本身可以使用逗号 (,) 连接作为逻辑 OR。

formatters

列表 / 元素=字符串

要为返回结果显示的字段列表。

params

字典

每个选择器的参数,请参见上面列表中的定义。

selector

字符串

检索的日志类型的选择器

选项

  • "disk_virus_archive"

  • "memory_virus_archive"

  • "fortianalyzer_virus_archive"

  • "forticloud_virus_archive"

  • "disk_ips_archive"

  • "disk_app-ctrl_archive"

  • "memory_ips_archive"

  • "memory_app-ctrl_archive"

  • "fortianalyzer_ips_archive"

  • "fortianalyzer_app-ctrl_archive"

  • "forticloud_ips_archive"

  • "forticloud_app-ctrl_archive"

  • "disk_ips_archive-download"

  • "disk_app-ctrl_archive-download"

  • "memory_ips_archive-download"

  • "memory_app-ctrl_archive-download"

  • "fortianalyzer_ips_archive-download"

  • "fortianalyzer_app-ctrl_archive-download"

  • "forticloud_ips_archive-download"

  • "forticloud_app-ctrl_archive-download"

  • "disk_virus_raw"

  • "disk_webfilter_raw"

  • "disk_waf_raw"

  • "disk_ips_raw"

  • "disk_anomaly_raw"

  • "disk_app-ctrl_raw"

  • "disk_cifs_raw"

  • "disk_emailfilter_raw"

  • "disk_dlp_raw"

  • "disk_voip_raw"

  • "disk_gtp_raw"

  • "disk_dns_raw"

  • "disk_ssh_raw"

  • "disk_ssl_raw"

  • "disk_file-filter_raw"

  • "memory_virus_raw"

  • "memory_webfilter_raw"

  • "memory_waf_raw"

  • "memory_ips_raw"

  • "memory_anomaly_raw"

  • "memory_app-ctrl_raw"

  • "memory_cifs_raw"

  • "memory_emailfilter_raw"

  • "memory_dlp_raw"

  • "memory_voip_raw"

  • "memory_gtp_raw"

  • "memory_dns_raw"

  • "memory_ssh_raw"

  • "memory_ssl_raw"

  • "memory_file-filter_raw"

  • "fortianalyzer_virus_raw"

  • "fortianalyzer_webfilter_raw"

  • "fortianalyzer_waf_raw"

  • "fortianalyzer_ips_raw"

  • "fortianalyzer_anomaly_raw"

  • "fortianalyzer_app-ctrl_raw"

  • "fortianalyzer_cifs_raw"

  • "fortianalyzer_emailfilter_raw"

  • "fortianalyzer_dlp_raw"

  • "fortianalyzer_voip_raw"

  • "fortianalyzer_gtp_raw"

  • "fortianalyzer_dns_raw"

  • "fortianalyzer_ssh_raw"

  • "fortianalyzer_ssl_raw"

  • "fortianalyzer_file-filter_raw"

  • "forticloud_virus_raw"

  • "forticloud_webfilter_raw"

  • "forticloud_waf_raw"

  • "forticloud_ips_raw"

  • "forticloud_anomaly_raw"

  • "forticloud_app-ctrl_raw"

  • "forticloud_cifs_raw"

  • "forticloud_emailfilter_raw"

  • "forticloud_dlp_raw"

  • "forticloud_voip_raw"

  • "forticloud_gtp_raw"

  • "forticloud_dns_raw"

  • "forticloud_ssh_raw"

  • "forticloud_ssl_raw"

  • "forticloud_file-filter_raw"

  • "disk_event_vpn"

  • "disk_event_user"

  • "disk_event_router"

  • "disk_event_wireless"

  • "disk_event_wad"

  • "disk_event_endpoint"

  • "disk_event_ha"

  • "disk_event_compliance-check"

  • "disk_event_system"

  • "disk_event_connector"

  • "disk_event_security-rating"

  • "disk_event_fortiextender"

  • "disk_traffic_forward"

  • "disk_traffic_local"

  • "disk_traffic_multicast"

  • "disk_traffic_sniffer"

  • "disk_traffic_fortiview"

  • "disk_traffic_threat"

  • "memory_event_vpn"

  • "memory_event_user"

  • "memory_event_router"

  • "memory_event_wireless"

  • "memory_event_wad"

  • "memory_event_endpoint"

  • "memory_event_ha"

  • "memory_event_compliance-check"

  • "memory_event_system"

  • "memory_event_connector"

  • "memory_event_security-rating"

  • "memory_event_fortiextender"

  • "memory_traffic_forward"

  • "memory_traffic_local"

  • "memory_traffic_multicast"

  • "memory_traffic_sniffer"

  • "memory_traffic_fortiview"

  • "memory_traffic_threat"

  • "fortianalyzer_event_vpn"

  • "fortianalyzer_event_user"

  • "fortianalyzer_event_router"

  • "fortianalyzer_event_wireless"

  • "fortianalyzer_event_wad"

  • "fortianalyzer_event_endpoint"

  • "fortianalyzer_event_ha"

  • "fortianalyzer_event_compliance-check"

  • "fortianalyzer_event_system"

  • "fortianalyzer_event_connector"

  • "fortianalyzer_event_security-rating"

  • "fortianalyzer_event_fortiextender"

  • "fortianalyzer_traffic_forward"

  • "fortianalyzer_traffic_local"

  • "fortianalyzer_traffic_multicast"

  • "fortianalyzer_traffic_sniffer"

  • "fortianalyzer_traffic_fortiview"

  • "fortianalyzer_traffic_threat"

  • "forticloud_event_vpn"

  • "forticloud_event_user"

  • "forticloud_event_router"

  • "forticloud_event_wireless"

  • "forticloud_event_wad"

  • "forticloud_event_endpoint"

  • "forticloud_event_ha"

  • "forticloud_event_compliance-check"

  • "forticloud_event_system"

  • "forticloud_event_connector"

  • "forticloud_event_security-rating"

  • "forticloud_event_fortiextender"

  • "forticloud_traffic_forward"

  • "forticloud_traffic_local"

  • "forticloud_traffic_multicast"

  • "forticloud_traffic_sniffer"

  • "forticloud_traffic_fortiview"

  • "forticloud_traffic_threat"

selectors

列表 / 元素=字典

用于检索日志类型的选择器列表。

filters

列表 / 元素=字符串

用于过滤返回结果的表达式列表。

列表中的项目使用逻辑 AND(&)运算符组合。

单个项目本身可以使用逗号 (,) 连接作为逻辑 OR。

formatters

列表 / 元素=字符串

要为返回结果显示的字段列表。

params

字典

每个选择器的参数,请参见上面列表中的定义。

selector

字符串 / 必需

检索的日志类型的选择器

选项

  • "disk_virus_archive"

  • "memory_virus_archive"

  • "fortianalyzer_virus_archive"

  • "forticloud_virus_archive"

  • "disk_ips_archive"

  • "disk_app-ctrl_archive"

  • "memory_ips_archive"

  • "memory_app-ctrl_archive"

  • "fortianalyzer_ips_archive"

  • "fortianalyzer_app-ctrl_archive"

  • "forticloud_ips_archive"

  • "forticloud_app-ctrl_archive"

  • "disk_ips_archive-download"

  • "disk_app-ctrl_archive-download"

  • "memory_ips_archive-download"

  • "memory_app-ctrl_archive-download"

  • "fortianalyzer_ips_archive-download"

  • "fortianalyzer_app-ctrl_archive-download"

  • "forticloud_ips_archive-download"

  • "forticloud_app-ctrl_archive-download"

  • "disk_virus_raw"

  • "disk_webfilter_raw"

  • "disk_waf_raw"

  • "disk_ips_raw"

  • "disk_anomaly_raw"

  • "disk_app-ctrl_raw"

  • "disk_cifs_raw"

  • "disk_emailfilter_raw"

  • "disk_dlp_raw"

  • "disk_voip_raw"

  • "disk_gtp_raw"

  • "disk_dns_raw"

  • "disk_ssh_raw"

  • "disk_ssl_raw"

  • "disk_file-filter_raw"

  • "memory_virus_raw"

  • "memory_webfilter_raw"

  • "memory_waf_raw"

  • "memory_ips_raw"

  • "memory_anomaly_raw"

  • "memory_app-ctrl_raw"

  • "memory_cifs_raw"

  • "memory_emailfilter_raw"

  • "memory_dlp_raw"

  • "memory_voip_raw"

  • "memory_gtp_raw"

  • "memory_dns_raw"

  • "memory_ssh_raw"

  • "memory_ssl_raw"

  • "memory_file-filter_raw"

  • "fortianalyzer_virus_raw"

  • "fortianalyzer_webfilter_raw"

  • "fortianalyzer_waf_raw"

  • "fortianalyzer_ips_raw"

  • "fortianalyzer_anomaly_raw"

  • "fortianalyzer_app-ctrl_raw"

  • "fortianalyzer_cifs_raw"

  • "fortianalyzer_emailfilter_raw"

  • "fortianalyzer_dlp_raw"

  • "fortianalyzer_voip_raw"

  • "fortianalyzer_gtp_raw"

  • "fortianalyzer_dns_raw"

  • "fortianalyzer_ssh_raw"

  • "fortianalyzer_ssl_raw"

  • "fortianalyzer_file-filter_raw"

  • "forticloud_virus_raw"

  • "forticloud_webfilter_raw"

  • "forticloud_waf_raw"

  • "forticloud_ips_raw"

  • "forticloud_anomaly_raw"

  • "forticloud_app-ctrl_raw"

  • "forticloud_cifs_raw"

  • "forticloud_emailfilter_raw"

  • "forticloud_dlp_raw"

  • "forticloud_voip_raw"

  • "forticloud_gtp_raw"

  • "forticloud_dns_raw"

  • "forticloud_ssh_raw"

  • "forticloud_ssl_raw"

  • "forticloud_file-filter_raw"

  • "disk_event_vpn"

  • "disk_event_user"

  • "disk_event_router"

  • "disk_event_wireless"

  • "disk_event_wad"

  • "disk_event_endpoint"

  • "disk_event_ha"

  • "disk_event_compliance-check"

  • "disk_event_system"

  • "disk_event_connector"

  • "disk_event_security-rating"

  • "disk_event_fortiextender"

  • "disk_traffic_forward"

  • "disk_traffic_local"

  • "disk_traffic_multicast"

  • "disk_traffic_sniffer"

  • "disk_traffic_fortiview"

  • "disk_traffic_threat"

  • "memory_event_vpn"

  • "memory_event_user"

  • "memory_event_router"

  • "memory_event_wireless"

  • "memory_event_wad"

  • "memory_event_endpoint"

  • "memory_event_ha"

  • "memory_event_compliance-check"

  • "memory_event_system"

  • "memory_event_connector"

  • "memory_event_security-rating"

  • "memory_event_fortiextender"

  • "memory_traffic_forward"

  • "memory_traffic_local"

  • "memory_traffic_multicast"

  • "memory_traffic_sniffer"

  • "memory_traffic_fortiview"

  • "memory_traffic_threat"

  • "fortianalyzer_event_vpn"

  • "fortianalyzer_event_user"

  • "fortianalyzer_event_router"

  • "fortianalyzer_event_wireless"

  • "fortianalyzer_event_wad"

  • "fortianalyzer_event_endpoint"

  • "fortianalyzer_event_ha"

  • "fortianalyzer_event_compliance-check"

  • "fortianalyzer_event_system"

  • "fortianalyzer_event_connector"

  • "fortianalyzer_event_security-rating"

  • "fortianalyzer_event_fortiextender"

  • "fortianalyzer_traffic_forward"

  • "fortianalyzer_traffic_local"

  • "fortianalyzer_traffic_multicast"

  • "fortianalyzer_traffic_sniffer"

  • "fortianalyzer_traffic_fortiview"

  • "fortianalyzer_traffic_threat"

  • "forticloud_event_vpn"

  • "forticloud_event_user"

  • "forticloud_event_router"

  • "forticloud_event_wireless"

  • "forticloud_event_wad"

  • "forticloud_event_endpoint"

  • "forticloud_event_ha"

  • "forticloud_event_compliance-check"

  • "forticloud_event_system"

  • "forticloud_event_connector"

  • "forticloud_event_security-rating"

  • "forticloud_event_fortiextender"

  • "forticloud_traffic_forward"

  • "forticloud_traffic_local"

  • "forticloud_traffic_multicast"

  • "forticloud_traffic_sniffer"

  • "forticloud_traffic_fortiview"

  • "forticloud_traffic_threat"

sorters

列表 / 元素=字符串

用于排序返回结果的表达式列表。

列表中的项目按升序排列,使用逻辑 AND(&)运算符。

单个项目本身可以使用逗号 (,) 在内部表示降序。

sorters

列表 / 元素=字符串

用于排序返回结果的表达式列表。

列表中的项目按升序排列,使用逻辑 AND(&)运算符。

单个项目本身可以使用逗号 (,) 在内部表示降序。

vdom

字符串

虚拟域,在之前定义的那些虚拟域中。vdom 是 FortiGate 的虚拟实例,可以将其配置并用作不同的单元。

默认值: "root"

备注

注意

  • 不同的选择器可能具有不同的参数,用户应查找特定选择器的参数。

  • 对于某些选择器,对象是全局的,不允许出现参数。

  • 并非所有参数都是选择器必需的。

  • 此模块专用于 FortiOS 日志 API。

示例

- name: get disk event user and memory event user at once.
  fortinet.fortios.fortios_log_fact:
      access_token: "you_own_value"
      selectors:
          - selector: disk_event_user
            filters:
                - log_id==41000
          - selector: memory_event_user

返回值

常见的返回值已记录在 此处,以下是此模块特有的字段

描述

build

字符串

FortiGate 镜像的构建编号

返回值:始终返回

示例: "1547"

rows

整数

要返回的行数

返回值:始终返回

示例: 400

serial

字符串

设备的序列号

返回值:始终返回

示例: "FGVMEVYYQT3AB5352"

session_id

整数

请求的会话 ID

返回值:始终返回

示例: 7

start

整数

要返回的第一行的行号

返回值:始终返回

示例: 0

status

字符串

操作结果的指示

返回值:始终返回

示例: "success"

subcategory

字符串

可以检索的日志类型

返回值:始终返回

示例: "system"

total_lines

整数

结果返回的总行数

返回值:始终返回

示例: 510

vdom

字符串

使用的虚拟域

返回值:始终返回

示例: "root"

version

字符串

FortiGate 的版本

返回值:始终返回

示例: "v5.6.3"

作者

  • 薛杰 (@JieX19)

  • 郑琳 (@chillancezen)

  • 陆洪斌 (@fgtdev-hblu)

  • 沈方 (@fshen01)