Cómo funciona la supresión de registros

Resumen

La supresión del registro, cuando está activada, es una característica que instruye al dispositivo de Palo Alto Networks para combinar varios registros similares en una sola entrada de registro en el monitor > logs > página de tráfico. Al hacer clic en la entrada para los detalles del registro se muestra un mayor valor de reCuento de repetición y los registros relacionados asociados con la entrada.

Detalles

Utilice el comando Mostrar Registro de configuración del sistema para verificar la configuración actual:

> Mostrar configuración del sistema Registro
máx. tasa de registro: 50000 CNT/s
máx. tarifa de registro de paquetes: 2560 KB/s
tasa de generación de registro de tráfico: 0 tarifa
de generación de registro de amenazas de CNT/s: 0 tarifa de registro de CNT/s
: 50000 CNT/s número de registro
de tráfico actual: 0
número de registro de amenazas actuales: 0 Registro
de tráfico aleatorio Drop: apagado
log supresión: en la
configuración predeterminada-Policy-log : OFF

De forma predeterminada, la supresión de registros está activada. El comando para activar/desactivar la supresión de registros es:

# Set deviceconfig Setting log-supresión de registros {yes | no}

En un escenario de ejemplo, el tráfico de ping se pasó a través del cortafuegos. Se habilitó la supresión de registros y se enviaron 4 paquetes de ping. En la página registros de tráfico, sólo había una entrada para ping. Al hacer clic en la entrada para los detalles se rePite la cuenta de 4.

Cuando se deshabilitó la supresión de registro, 6 paquetes de ping generaron 4 entradas de registro de tráfico para ping. Como era de esperar, cada tronco tenía una repetición de la cuenta de 1.

propietario: ssunku