Wie Log Suppression funktioniert

Übersicht

Log Suppression, wenn aktiviert, ist ein Feature, das das Palo Alto Networks-Gerät anweist, mehrere ähnliche Protokolle in einem einzigen Log-Eintrag auf dem Monitor > Logs > Traffic page zu kombinieren. Ein Klick auf den Eintrag für die Log-Details zeigt einen erhöhten Wiederholungs Wert und die damit verbundenen Protokolle, die mit dem Eintrag verbunden sind.

Details

Verwenden Sie das Show-Systemeinstellung Logging Befehl, um die aktuelle Einstellung zu überprüfen:

> systemEinstellung Protokollierung
Max. Protokollierungs Rate: 50000 CNT/s
Max. Paket Protokollierungs Rate: 2560 KB/s
Verkehrsprotokoll Generations Rate: 0 CNT/s
Bedrohungs Protokoll Generations Rate: 0 CNT/s
Log sent Rate: 50000 CNT/s
aktuelle Traffic-Log-Anzahl: 0
aktuelle Bedrohungs Protokoll-Zählung: 0
zufälliger Traffic-Log-Drop: Off-
Log Unterdrückung: im
Verzug-Politik-Protokollierung: off

Standardmäßig ist die Log-Suppression aktiviert. Der Befehl, die Log-Unterdrückung zu aktivieren/zu deaktivieren, ist:

# Set DeviceConfig Einstellung Protokollierungs Protokoll-Unterdrückung {Ja | Nein}

In einem Beispielszenario wurde Ping Traffic durch die Firewall geleitet. Die Log-Suppression wurde aktiviert und 4 Ping-Pakete wurden gesendet. Auf der Seite Traffic Logs gab es nur einen Eintrag für Ping. Ein Klick auf den Eintrag für die Details zeigte eine Wiederholungszahl von 4.

Als die Log-Suppression deaktiviert wurde, produzierten 6 Ping-Pakete 4 Traffic-Log-Einträge für Ping. Wie zu erwarten, hatte jedes Protokoll eine Wiederholungszahl von 1.

Besitzer: ssunku