URL de base de données de filtrage recherche flux

URL de base de données de filtrage recherche flux

21244
Created On 09/25/18 19:20 PM - Last Modified 06/08/23 21:19 PM


Resolution


Détails

Le flux de look-up URL se produit comme suit :

  • Le dataplane vérifie que c’est propre cache une entrée correspondante.
    • Si l’entrée existe, la catégorie utilisée sera celui qui a été mis en cache (url_cache_hit compteur s’incrémente)
    • Si l’entrée n’existe pas :
      • Le compteur url_cache_miss est incrémenté
      • Base de données du plan gestion est vérifié (url_db_request compteur s’incrémente)
      • Si le plan de gestion ne répond pas dans les 5 secondes
        • L’url_request_timeout compteur s’incrémente
        • La catégorie est identifiée comme « non résolu »
      • Si le plan de gestion n’a pas l’URL classé dans la base de données PAN-DB/BrightCloud, la catégorie aura la valeur « inconnu »

Voici les descriptions des autres compteurs connexes le processus de recherche d’URL :

  • url_cache_not_resolved : URL qui prie de cas non résolus entre le plan de gestion. C’est le nombre de demandes d’url « non résolue ».
  • url_cache_unknown_hit : URL étant classées comme « inconnu ». Ce compteur reflète que cette base de données brightcloud n’a pas un record pour l’URL
  • url_request_pkt_drop : nombre de paquets est tombé pendant que vous attendez une réponse du plan de gestion.

Si le CPU de plan de gestion est en cours d’exécution élevé, alors cela expliquerait l’augmentation des paquets ignorés pendant que vous attendez de la MP répondre, mais ce compteur ne tient pas compte si la catégorisation réelle est introuvable.

Un compteur de mieux regarder si inquiet pour le plan de gestion ne répond ne pas et l’URL étant marqué comme non catégorisé est url_request_timeout & url_cache_not_resolved

url_flow_state_invalid & url_flow_unmatched ces deux sont aussi des indications de la lenteur. Cela signifie que lorsque le plan de données obtient la réponse avec le plan de gestion, la session est allée ou session n’est pas à la session d’origine.

L’activation du paramètre « Filtrage des URL dynamiques » accédera à la base de données PAN-DB/BrightCloud dans le nuage pour les dernières informations de catégorisation. Dans le cas contraire, comme nous l’avons vu le moteur de filtrage URL vérifiera seulement pour cache de catégorisation sur l’appareil.

propriétaire : apasupulati
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVrCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language