从 PAN OS 6.0 中识别系统日志统计信息的调试命令

本文档解释用于验证从 PAN OS 6.0 和更新的防火墙上转发/丢弃的日志的统计信息的命令。

1。使用命令调试日志-ng 统计数据, 我们可以为日志服务器转发日志和删除计数器

>> 调试日志-ng 统计

SourceName;SourceId;SourceInstance;国家类型编号
目的地; d_logsecure;;a;processed;1632
全球; payload_reallocs;;a;processed;3140
来源; src_traffic;;a;processed;590
来源; src_hipmatch;;a;processed;0
来源; s_local;;a;processed;1632
全球; msg_clones;;a;processed;1490
src 内部; s_local 0;;a;processed;1632
src 内部; s_local 0;;a;stamp;1405463177
目的地; dstdevnull;;a;processed;0
destination;dst10;;a;processed;780
全球; sdata_updates;;a;processed;0
来源; src_system;;a;processed;25
来源; src_threat;;a;processed;165
中心;;received;a;processed;0
中心;;queued;a;processed;0
. tcp; dst10 0; 10.66.22.247:514; 下降; 0<== check="" for="" drop="">
 </==>tcp; dst10 0; 10.66.22.247:514; a; 已处理; 774 个
dst; dst10 0; 10.66.22.247:514; a; 存储; 0
源; src_config;;a;processed;0                   

从 PAN OS 6.0 和更高版本中, "调试日志-接收器统计信息" 命令将显示以下输出中所示的外部日志转发统计信息。

>> 调试日志-接收器统计记录统计信息-----------------------------------------日志传入率: 1/秒日志写入速率: 1/秒损坏的数据包: 0 个已损坏的 URL 数据包: 0 个已丢弃的日志 (队列已满): 0 个通信日志写入: 529324 个 URL 日志写入: 9233 野火日志写入: 0 个已写入的防病毒日志: 1 个已写入的间谍软件日志: 写入0个攻击日志: 写入的0个漏洞日志: 8Fileext 日志写入:72url 缓存超时计数: 2123 个url 缓存完整计数: 0 个url 缓存密钥存在计数: 0由于 sysd 写入失败而丢弃的交通警报: 0由于全球速率限制而下降的交通警报: 0 c21 >> 由于每个源速率限制, 交通警报下降: 0交通警报产生的计数: 0日志转发计数: 0 个前向丢弃的日志 (队列已满) 计数: 0 个前向丢弃的日志 (发送错误) 计数: 0汇总统计:Numtrsum:0 中的当前拖放项在 trsum:0 中的累计删除项在 thsum:0 num 中的累计丢弃项中thsum:0外部转发统计信息:类型排队计数发送计数下拉计数队列深度发送 Rate (最近 1min)日志 346722 346722 0 0 0 snmp 0 0 0 0 0电子邮件 0 0 0             0 0原料 346735 346735 0 0 0                          

处理并转发到日志服务器的日志连接和日志可以在进程日志中检查, 并具有以下命令:

>> 尾随是 mp 日志