问题标签 [asa]

我已经设置了一个 Azure 事件中心，我正在从 Python 脚本发送 JSON 格式的 AMQP 消息，并尝试使用流分析将这些消息流式传输到 Power BI。消息是来自物联网设备的非常简单的设备活动

Python 片段是

我使用 MS 教程中的示例 C# 消息阅读器从事件中心读取数据没有问题，输出为：

但是当我尝试从事件中心测试流分析输入时，我收到了错误

诊断：无法将输入事件反序列化为 Json。一些可能的原因：1）格式错误的事件 2）输入源配置错误的序列化格式

我不确定 Malformed Events 是什么意思 - 我假设流分析可以处理通过 AMQP 发送到事件中心的数据？

我看不出 C# 应用程序收到的 JSON 有什么问题 - 除非 BOM 符号导致问题？

这是我第一次尝试这一切，我搜索了任何类似的帖子都无济于事，所以如果有人能指出我正确的方向，我将不胜感激。

干杯抢

我正在使用 Azure 事件中心收集基于时间的事件。将 Azure 流分析 (ASA) 连接到它。

这会导致丢失 ASA 级别的时区信息。

我确定如下：我以 JSON 格式发送数据，其中包含一个时间戳与 ISO 8601 兼容的字符串。例如：“event_timestamp”：“2016-09-02T19:51:38.657+02:00”

我通过 ServiceBus Explorer（感谢编写此工具的人）检查了该字符串是否完全按原样到达事件中心。

在流分析中，我添加了事件中心作为输入。当我在 Azure 门户中使用选项 SAMPLE DATA 时，这会导致数据包含：“event_timestamp”：“2016-09-02T17:51:38.6570000”

为什么流分析要删除时区信息？？？

根据 ISO 8601，未在时间戳中指定时区意味着将时间戳转换为本地时间。这是否意味着运行 Azure 资源的时区？在这种情况下如何使用异地复制？

这意味着在使用数据并将其呈现在仪表板中之后，所有时间都与运行流分析的服务器的时间相关吗？

我是否需要在 JSON 有效负载中单独添加时区信息并在之后重建它？

我的结论是，实际上 ASA 从我的数据流中删除/破坏了信息。想象一下这个 ASA 查询：SELECT * INTO [myoutput] FROM [myinput]

这会改变我的数据的内容（*）。所有看起来是带有时区信息的日期时间的字符串都将被转换。

在我看来，这是非常不受欢迎的行为。

我对这个论坛上其他人的意见很感兴趣。

我有一个透明模式的 ASA 5505，带有 Security plus 许可证

在尝试使用以下命令编辑 vlan 时：int vlan 7 我收到了回复ERROR: % Cannot allocate MAC address to interface

这与单击添加新接口时 ASDM 中的错误消息有关吗？我收到错误消息“您的系统中不能有超过 3 个 vlan”？如果是这样，为什么我会收到此消息？

我想将来将下面的序列列更新为 IDENTITY 列，并且必须更新当前行以按 update_time 升序排序。

我如何在 Sybase 中执行此操作？我在下面的简化示例。

当前表：

所需表：

我无法使用 ASDM 打开 ASA 5512 上的端口。我在 nat 中尝试了动态、PAT 和静态配置。但没有成功。

所有流量都正常，但我无法将其定向到内部网络主机。我很困惑它有拒绝所有 IP 流量的全球规则。但我不能删除它们。

我的配置和 nat 的一些变化：

第一张照片

第二张照片

我遇到了一个问题，即位于 Cisco ASA 内的网络上的客户端可以查询不存在的 DNS 服务器上的查询。

ASA 版本 8.4(2)

主机名 ciscoasa 名称

接口 Ethernet0/0 交换机端口访问 vlan 2

接口以太网0/1

接口以太网0/2

接口以太网0/3

接口以太网0/4

接口以太网0/5

接口以太网0/6

接口以太网0/7

interface Vlan1 nameif inside security-level 100 ip address 210.0.2.9 255.255.255.252

interface Vlan2 nameif 在安全级别 0 之外 ip 地址 210.0.2.2 255.255.255.252

主机 210.0.2.10 内的对象网络 主机 210.0.2.1 外的对象网络

0.0.0.0 外部路线 0.0.0.0 210.0.2.1 1 0.0.0.0 内部路线 0.0.0.0 210.0.2.10 1

访问列表 IN-OUT 扩展许可 tcp any any eq www

访问列表 IN-OUT 扩展允许 tcp 任何任何 eq 域

访问列表 IN-OUT 扩展许可 tcp 任何任何 eq smtp

访问列表 IN-OUT 扩展许可 tcp 任何任何 eq pop3

访问列表 IN-OUT 扩展允许 udp 任何任何 eq 域

访问列表 IN-OUT 扩展许可 icmp 任何 任何

访问列表 OUT-Server 扩展允许 tcp 任何任何 eq 域

access-list OUT-Server 扩展 permit tcp any any eq smtp

访问列表 OUT-Server 扩展许可 tcp 任何任何 eq pop3

访问列表 OUT-Server 扩展允许 udp 任何任何 eq 域

访问列表 OUT-Server 扩展许可 icmp 任何 任何

access-group IN-OUT in interface inside

access-group OUT-Server in interface outside

access-group IN-OUT out 接口 inside

access-group OUT-Server out接口外

telnet 超时 5 ssh 超时 5

谢谢你看我的文。

我正在尝试将数据从我的设备流式传输到 Azure IoT 中心，再到流分析到 Power BI。Power BI 实现了一种显示流数据的新方法。我想通过 Power BI 仪表板上的“添加磁贴”按钮生成折线图。这负责我的流数据图表的自动刷新。

我当前的流数据（通过“创建报告”在 Power BI 中静态显示时效果很好......）在流数据模式下生成了一个相当奇怪的折线图： 图像。

我的猜测是，Power BI 中新数据的到来不是按时间顺序排列的。新数据可能会放置在折线图中正确的时间位置，但连接值的线是按照到达的顺序绘制的。这可能会导致线路及时“跳回”？！

为了尽量减少错误排序，我试图防止“调整其他事件”以及在流分析中接受错误排序：配置

问题：使用此配置，流分析作业不会创建输出。

我的 ASA 查询如下所示：

“Timecreated”的格式如下：

Azure 接受它作为时间戳。

将配置更改为接受 10 秒范围内的“带有时间戳的乱序事件”也不会产生任何输出。

创建输出的唯一方法是将配置更改为“调整其他事件”。但是 Azure 信息告诉我“Adjust 会保留事件并更改它们的时间戳”。这将重新排序不是我想要的数据。

我的目标：

1. 尽可能快地通过流分析获取数据
2. 避免调整时间戳，因为我需要原始时间戳！！
3. 最终在 PowerBI 中获得适当的（&“类似实时”）流数据折线图

我的问题：为什么流分析没有在“删除其他事件”模式下输出任何数据？如何在此模式下从流分析获取输出？

（我有一个重要的演示文稿，非常感谢您的帮助！）

我正在尝试将 OpenNMS 配置为从 ASA 接收 Syslog 消息。我的 syslogd 配置文件如下所示：

系统日志消息以这种格式到达：

使用此配置，我可以将 syslog 消息输入 Opennms，但它们以indeterminate. 好像这个正则表达式无法解析。当我在 regex101.com 等其他网站上测试这个正则表达式时，它清楚地表明不匹配。我创建了一个符合我需要的正则表达式：

\b(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s*([\s\S]*)

但是当我将它添加到配置中时，我根本不再收到任何 Syslog 消息。

有谁知道我是如何做到这一点的。我已经花太多时间在这上面了。

我有一个创建网络对象并设置 ACL 策略的 ansible playbook。它运行良好，但我想创建补充剧本来删除对象及其相关配置，但我不知道处理任务的正确方法。

我可以使用asa_command为适当的行发出'no'前缀，但是，这不像“Ansible Way”，因为它会尝试执行命令，即使它们已经在配置中不存在。

我已经看到一些模块有一个state: absent操作员。但是，这些asa_模块并未表明这是一个选项。

任何建议将不胜感激。

我正在尝试编写一个python脚本来将文本格式的cisco防火墙配置文件导出到excel，以便于查询和过滤。我能够将 acls 和每个字段写入 excel 工作表选项卡。但是对于网络对象我有点麻烦。

这是我的示例内容：

这里我有两个对象组，每个对象组都有几个主机。我正在尝试将每个对象组及其成员逐列写入同一个 excel 行中。最后应该是这样的：

我的麻烦是如何在不丢失或错误添加其他对象组成员的情况下找到对象组下的所有成员。我猜我应该添加某种行数和数量检查等，但找不到更好的解决方案。

请帮忙。谢谢。