PAN-OS 6.0 から syslog 統計を識別するためのデバッグコマンド

このドキュメントでは、PAN-OS 6.0 以降のファイアウォールで/dropped 転送されたログの統計を確認するために使用するコマンドについて説明します。

1。コマンドは、syslog-ng の統計情報をデバッグすると、我々は、転送ログのために、syslog-サーバー用のカウンタをドロップすることができます

> デバッグ syslog-ng の統計

SourceName;SourceIdSourceInstance;状態タイプ番号の
宛先; d_logsecure;;a; 処理; 1632
グローバル; payload_reallocs;;a; 処理; 3140
ソース; src_traffic;;a; 処理; 590
ソース; src_hipmatch;;a; 処理された; 0
ソース; s_local;;a; 処理; 1632
グローバル; msg_clones;;a; 処理; 1490
src. 内部; s_local # 0;;a; 処理; 1632
src. 内部; s_local # 0;;a; スタンプ; 1405463177
先; dstdevnull;;a; 処理された; 0
宛先; dst10;;a; 処理; 780
グローバル; sdata_updates;;a; 処理された; 0
ソース; src_system;;a; 処理された; 25
ソース; src_threat;;a; 処理; 165
センター;;受信; a; 処理; 0
センター;;キューに入れられた; a; 処理された; 0
dst. tcp; dst10 # 0; 10.66.22.247: 514; a; ドロップされた; 0<== check="" for="" drop="">
 </==>dst. tcp; dst10 # 0; 10.66.22.247: 514; a; 処理; 774
dst. tcp; dst10 # 0; 10.66.22.247: 514; a; 格納されている; 0
ソース; src_config;;a; 処理された; 0                   

PAN-OS 6.0 以降では、デバッグログレシーバ統計コマンドは、以下の出力に見られるように、外部ログ転送の統計情報の詳細を表示します。

> デバッグログレシーバ統計ログの統計-----------------------------------------ログ受信レート: 1/秒ログ書き込みレート: 1/秒破損したパケット: 0 破損したURL パケット: 0 破棄されたログ (キューフル): 0 トラフィックログが書き込まれました: 529324 の URL が書き込まれました: 9233 山火事のログが書かれて: 0 アンチウイルスのログが書かれて:1スパイウェアのログが書かれて: 0 の攻撃ログが書き込ま: 0脆弱性のログが書き込ま: 8Fileext ログ書き込まれました:72 url キャッシュの年齢アウトカウント: 2123 url キャッシュのフルカウント: 0url キャッシュキーが存在する数: 0sysd 書き込みエラーのため、トラフィックアラームが削除されました: 0グローバルレート制限により、トラフィックアラームが減少: 0 < c21 > トラフィックアラームは、各ソースレートの制限のためにドロップ: 0トラフィックアラームが生成されたカウント: 0ログフォワードカウント: 0 ログフォワード破棄 (キューフル) カウント: 0ログフォワード破棄 (送信エラー) カウント: 0サマリー統計数:Numtrsum の現在のドロップエントリ: 0 num 累積的なドロップエントリ trsum: 0 num 現在のドロップエントリthsum: 0num 累積ドロップエントリ thsum:0 外部転送統計:タイプエンキューカウント送信カウントドロップカウントキューの深さ送信 Rate (最後の分) syslog 346722 346722 0 0 0 snmp 0 0 0 0 0 e メール 0 0 0             0 0 raw 346735 346735 0 0 0                          

syslog の接続とログを処理し、syslog サーバーに転送するには、次のコマンドを使用してプロセス syslog-ng の下でチェックすることができます:

> 尾ははい mp-ログ syslog-ng に従ってください