URL-Filterung Datenbank Lookup Flow

URL-Filterung Datenbank Lookup Flow

21236
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 21:19 PM


Resolution


Details

Die URL Look-up erfolgt wie folgt:

  • Der Dataplane prüft es eigenen Cache für einen passenden Eintrag.
    • Wenn der Eintrag vorhanden ist, werden die Kategorie verwendet diejenige, die zwischengespeichert wurden (Url_cache_hit-Zähler wird erhöht)
    • Wenn der Eintrag nicht vorhanden ist:
      • Der Url_cache_miss-Zähler inkrementiert
      • Der Managementebene Datenbank wird überprüft (Url_db_request-Zähler wird erhöht)
      • Wenn die Managementebene nicht innerhalb von 5 Sekunden reagiert
        • Die Url_request_timeout-Zähler-Schritten
        • Die Kategorie identifiziert werden als "nicht behoben"
      • Wenn die Managementebene nicht die URL in der PAN-DB/BrightCloud-Datenbank kategorisiert haben, wird die Kategorie auf "unbekannt" festgelegt werden

Hier sind die Beschreibungen der anderen Indikatoren im Zusammenhang mit der URL-Look-up-Prozess:

  • Url_cache_not_resolved: URL anfordert, wo von der Managementebene nicht gelöst. Es ist die Zahl der "nicht behoben" Url-Anforderungen.
  • Url_cache_unknown_hit: URLs kategorisiert als "unbekannt". Dieser Leistungsindikator spiegelt wider, dass die Brightcloud-Datenbank einen Datensatz für die URL nicht
  • Url_request_pkt_drop: Anzahl der Pakete fiel während des Wartens auf eine Antwort vom Managementebene.

Wenn die Management-Ebene-CPU hoch läuft, dann würde dies erklären, die Zunahme der verworfene Pakete während des Wartens auf den MP zu reagieren, aber dieser Indikator spiegelt nicht, wenn die tatsächliche Kategorisierung nicht gefunden wurde.

Ein bessere Zähler zu betrachten, wenn besorgt über die Managementebene nicht reagiert und die URL, nicht beschriftet ist kategorisiert, Url_request_timeout & url_cache_not_resolved

Url_flow_state_invalid & Url_flow_unmatched diese beiden sind auch Hinweise auf Langsamkeit. Es bedeutet, wenn die Datenebene die Antwort aus der Managementebene ruft, die Sitzung verschwunden ist oder Sitzung ist nicht die ursprüngliche Sitzung.

Durch Aktivieren der Einstellung "Dynamische URL-Filterung" wird die PAN-DB/BrightCloud-Datenbank in der Cloud für die neuesten Kategorisierungsinformationen zugreifen. Andernfalls wird wie oben die URL-Filter-Engine diskutiert nur Kategorisierung auf dem Gerät Cache prüfen.

Besitzer: Apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVrCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language