パロアルトネットワークのファイアウォールは現在、Netflow のサンプリングレートをサポートしていません。
次の構成可能な要素は、Netflow レコードを Netflow コレクターにエクスポートする方法/タイミングを制御します。
#Template リフレッシュレート:
- 分: いいえ。Netflow テンプレートが更新されるパケットの数。(デフォルトの30分、範囲 1-3600)
- パケット: いいえ。Netflow テンプレートが更新されるパケットの数。(デフォルトは20、範囲 1-600)
#Active タイムアウト
- セッションごとにデータレコードがエクスポートされる頻度 (分)。(デフ-5 マックス 60)
Netflow の統計情報は cli から次の cli コマンドを使用して表示できます。
> ログレシーバ netflow 統計のデバッグ
DP-> MP 通信。カウンタ
--------------------------------------------------------------------------------
合計 DP netflow rec、回数と: 0
作成 (サブタイプ netflow、pkts cnt 1)、回数と: 0
作成 (sess 開始)、回数と: 0
recs、回数とを更新し、netflow イベントに変換: 0
アクティブなタイムアウト中に recs、回数とを更新します: 0
予期しない更新 recs: 0
拒否 recs、回数と: 0
予期しない拒否 recs、回数と: 0
Sess エンド recs、回数と: 0
予期しない終了 recs: 0
recs recvd をゼロ pkts カウントで更新: 0
無効なデュレーションの Recs recvd: 0
不明な recs の種類: 0
recs の順序: 0
--------------------------------------------------------------------------------
Netflow 統計
--------------------------------------------------------------------------------
テンプレート構成最後の更新 Pkts 送信済み (エラー)
--------------------------------------------------------------------------------
エクスポートされた合計 Netflow パケット数: 0 (エラー 0)
メモ: Netflow は、PA-4000 シリーズのファイアウォールではサポートされていません。
所有者: pvemuri