日志抑制的工作原理

概述

启用日志抑制时, 是一个功能, 它指示帕洛阿尔托网络设备将多个类似的日志组合到监视器 >> 日志 > 通讯页上的单个日志项中。单击日志详细信息的条目将显示增加的重复计数值和与该项关联的相关日志.

详细

使用 "显示系统设置日志记录" 命令验证当前设置:

>> 显示系统设置日志记录
最大值. 测井率: 50000 纳米管/秒
最大值. 数据包记录速率: 2560 KB/秒的
通信记录生成速率: 0 碳纳米管/秒的威胁日志生成速率: 0 碳纳米管/秒

日志发送速率: 50000 碳纳米管/s
当前通信量日志计数: 0
当前威胁日志计数: 0
随机通信记录下拉: 关闭
日志抑制: 在
默认情况下-策略日志记录 : 关闭

默认情况下, 启用了日志抑制。启用/禁用日志抑制的命令是:

# 设置 deviceconfig 设置日志记录-抑制 {是 | 否}

在示例方案中, ping 通信通过防火墙传递。启用了日志抑制, 并发送了4个 ping 数据包。在 "通信日志" 页上, ping 只有一个条目。单击该条目的详细信息显示重复计数为 4.

禁用日志抑制时, 6 ping 数据包为 ping 生成了4个通信日志项。按预期, 每个日志重复计数为 1.

所有者: ssunku