ログの抑制のしくみ

概要

ログの抑制は、有効にすると、複数の類似したログを [モニター] > [ログ] > [トラフィック] ページの1つのログエントリにまとめるように、パロアルトネットワークデバイスに指示する機能です。[ログの詳細] のエントリをクリックすると、繰り返し回数の値が増加し、エントリに関連付けられているログが表示されます。

詳細

[システム設定ログの表示] コマンドを使用して、現在の設定を確認し

ます。> システム設定ログの最大値を表示し
ます。記録率: 5万 cnt/s
最大。パケットロギングレート: 2560 KB/s
トラフィックログ生成率: 0 cnt/s の
脅威ログ生成率: 0 cnt/s
ログ送信レート: 5万 cnt/s
現在のトラフィックログ数: 0 現在の脅威ログ数: 0 ランダムなトラフィックログの

ドロップ:
ログをオフ抑制:
デフォルトのポリシーロギング: オフ

既定では、ログの抑制は有効になっています。ログの抑制を有効/無効にするコマンドは次のとおりです。

# 設定 deviceconfig 設定ログログ-抑制 {はい | いいえ}

例のシナリオでは、ping トラフィックがファイアウォールを通過しました。ログの抑制が有効になり、4つの ping パケットが送信されました。[トラフィックログ] ページには、ping 用のエントリが1つだけありました。詳細については、エントリをクリックして 4 の繰り返し数を示した。

ログの抑制が無効になっていた場合 6 ping パケットは ping のための4つのトラフィックログエントリを生成. 予想通り、各ログには 1 の繰り返し回数がありました。

所有者: ssunku