ログの抑制のしくみ
33467
Created On 09/25/18 19:20 PM - Last Modified 06/07/23 03:08 AM
Resolution
概要
ログの抑制は、有効にすると、複数の類似したログを [モニター] > [ログ] > [トラフィック] ページの1つのログエントリにまとめるように、パロアルトネットワークデバイスに指示する機能です。[ログの詳細] のエントリをクリックすると、繰り返し回数の値が増加し、エントリに関連付けられているログが表示されます。
詳細
[システム設定ログの表示] コマンドを使用して、現在の設定を確認し
ます。> システム設定ログの最大値を表示し
ます。記録率: 5万 cnt/s
最大。パケットロギングレート: 2560 KB/s
トラフィックログ生成率: 0 cnt/s の
脅威ログ生成率: 0 cnt/s
ログ送信レート: 5万 cnt/s
現在のトラフィックログ数: 0 現在の脅威ログ数: 0 ランダムなトラフィックログの
ドロップ:
ログをオフ抑制:
デフォルトのポリシーロギング: オフ
既定では、ログの抑制は有効になっています。ログの抑制を有効/無効にするコマンドは次のとおりです。
# 設定 deviceconfig 設定ログログ-抑制 {はい | いいえ}
例のシナリオでは、ping トラフィックがファイアウォールを通過しました。ログの抑制が有効になり、4つの ping パケットが送信されました。[トラフィックログ] ページには、ping 用のエントリが1つだけありました。詳細については、エントリをクリックして 4 の繰り返し数を示した。
ログの抑制が無効になっていた場合 6 ping パケットは ping のための4つのトラフィックログエントリを生成. 予想通り、各ログには 1 の繰り返し回数がありました。
所有者: ssunku