帕洛阿尔托网络防火墙目前不支持 Netflow 的采样率。
以下可配置因素控制如何/何时将 Netflow 记录导出到 Netflow 收集器:
#Template 刷新率:
- 分钟: 不。Netflow 模板刷新后的数据包。(默认30分钟, 范围 1-3600)
- 数据包: 不。Netflow 模板刷新后的数据包。(默认值 20, 范围 1-600)
#Active 超时
- 为每个会话导出数据记录的频率 (分钟)。(Def-5 最大 60)
可以使用以下 cli 命令从 CLI 查看 Netflow 统计信息:
>> 调试日志-接收器 netflow 统计信息
MP 通信 计数器
--------------------------------------------------------------------------------
总 DP netflow 下去: 0
创建 (子类型 netflow, 丢弃碳纳米管 1) 下去: 0
创建 (叶子开始) 下去: 0
更新区域经济共同体下去并转换为 netflow 事件: 0
在活动超时期间更新区域经济共同体下去: 0
意外更新区域经济共同体: 0
拒绝区域经济共同体下去: 0
意外拒绝区域经济共同体下去: 0
叶子末端区域经济共同体下去: 0
意外结束区域经济共同体: 0
更新区域经济共同体 recvd 零丢弃计数: 0
区域经济共同体 recvd, 工期无效: 0
未知区域经济共同体类型: 0
出顺序区域经济共同体: 0
--------------------------------------------------------------------------------
Netflow 统计
--------------------------------------------------------------------------------
模板配置上次刷新丢弃发送 (错误)
--------------------------------------------------------------------------------
导出的 Netflow 数据包总数: 0 (错误 0)
注意: PA-4000 系列防火墙不支持 Netflow。
所有者: pvemuri