Fonctionnement de la suppression des journaux

Vue d’ensemble

La suppression du journal, lorsqu'elle est activée, est une fonctionnalité qui indique au périphérique Palo Alto Networks de combiner plusieurs journaux similaires en une seule entrée de journal sur le moniteur > logs > page de trafic. En cliquant sur l'Entrée pour les détails du journal, vous affichez une valeur de nombre de répétitions augmentée et les journaux associés associés à l'Entrée.

Détails

Utilisez la commande Afficher l'enregistrement des paramètres du système pour vérifier le paramètre actuel:

> afficher la configuration du système enregistrement
Max. taux d'enregistrement: 50000 CNT/s
Max. taux d'enregistrement de paquets: 2560 KB/s
Journal de trafic taux de génération: 0 CNT/s
taux de génération du journal des menaces: 0 CNT/s
log envoyé taux: 50000 CNT/s
nombre de journaux de trafic courant: 0
compte courant de la menace: 0 journal
de trafic aléatoire Drop: OFF
log suppression:
par défaut-stratégie-journalisation: désactivé

Par défaut, la suppression du journal est activée. La commande pour activer/désactiver la suppression de journal est:

# Set deviceconfig définition du journal de journalisation-suppression {yes | no}

Dans un exemple de scénario, le trafic ping a été passé par le pare-feu. La suppression du journal a été activée et 4 paquets de ping ont été envoyés. Sur la page journaux de trafic, il n'y avait qu'une seule entrée pour ping. En cliquant sur l'Entrée pour les détails a montré un nombre de répétition de 4.

Lorsque la suppression du journal a été désactivé 6 paquets de ping produit 4 entrées du journal de trafic pour ping. Comme prévu, chaque journal avait un nombre de répétition de 1.

propriétaire: ssunku