Die Palo Alto Networks Firewalls unterstützen derzeit keine Sampling-Rate für NetFlow.
Die folgenden konfigurierbaren Faktoren Regeln, wie/wann die NetFlow-Datensätze in den NetFlow-Kollektor exportiert werden:
#Template Auffrischungs Rate:
- Minuten: Nein. von Paketen, nach denen die NetFlow-Vorlage aktualisiert wird. (Standard 30 min, Bereich 1-3600)
- Päckchen: Nein. von Paketen, nach denen die NetFlow-Vorlage aktualisiert wird. (Standard 20, Bereich 1-600)
#Active Timeout
- Häufigkeit, bei der Datensätze für jede Sitzung (Minuten) exportiert werden. (DEF-5 MAX 60)
NetFlow-Statistiken können vom CLI mit dem folgenden CLI-Befehl eingesehen werden:
> Debug-Log-Receiver NetFlow-Statistiken
DP-> MP comm. Zähler
--------------------------------------------------------------------------------
Total DP NetFlow REC RCVD: 0
Erstellen (SubType NetFlow, pkts CNT 1) RCVD: 0
Create (Sess Start) RCVD: 0
Update recs RCVD und in NetFlow-Events umgewandelt: 0
Update recs RCVD während des aktiven Timeouts: 0
Unerwartetes Update recs: 0
Deny recs RCVD: 0
Unerwartete Verweigerung recs RCVD: 0
Sess End recs RCVD: 0
Unerwartetes Ende recs: 0
Update recs recvd mit NULL-pkts-Zählung: 0
RECS recvd mit ungültiger Dauer: 0
Unbekannter recs Typ: 0
Außer Bestellung recs: 0
--------------------------------------------------------------------------------
NetFlow-Statistiken
--------------------------------------------------------------------------------
Template config letzte erfrischt pkts gesendet (Fehler)
--------------------------------------------------------------------------------
Gesamt-NetFlow-Pakete exportiert: 0 (Fehler 0)
Hinweis: NetFlow wird auf den Firewalls der PA-4000-Serie nicht unterstützt.
Besitzer: Pvemuri