Carga de varios archivos a Wildfire

Carga de varios archivos a Wildfire

10634
Created On 09/26/18 13:52 PM - Last Modified 06/08/23 09:15 AM


Resolution


Incidencia

¿Qué sucede cuando el cortafuegos de Palo Alto Networks envía varios archivos al servidor Wildfire al mismo tiempo?

 

Resolución

En este caso, Firewall protege esos archivos y los envía secuencialmente.  Wildfire tiene un búfer, que deriva de él espacios de la partición de almacenamiento de registro de tráfico en el firewall.

El comando siguiente se puede utilizar para comprobar el número de archivos con búfer.

Mostrar disco de fuego salvaje-uso

Uso del disco para Wildfire:

        Uso total del disco: 9

        Total de archivos temporales: 13

        Permitir archivos nuevos: sí

 

Estos son los límites de almacenamiento en el dispositivo para almacenar en búfer archivos en el MP antes de que lo hagan a la nube.  Este búfer comienza a llenarse si el dispositivo encuentra un gran número de archivos únicos que deben ser cargados, y/o cuando la conexión del dispositivo a la nube es demasiado lenta.  WildfFre comparte la misma partición de almacenamiento con los registros de tráfico. Actualmente, el buffer de Wildfire no está garantizado para obtener esa cantidad de espacio si los registros llenan la partición.

 

Cuando los archivos con búfer llenan la cuota de incendios forestales (o el disco está lleno), favorece la antigüedad, por lo que los archivos nuevos no se almacenarán en búfer y se enviarán a la nube.  A medida que los archivos se suben a la nube, los nuevos archivos podrán ser almacenados en búfer y enviados a la nube. Compruebe si el dispositivo está maximizando el búfer de su dispositivo observando estos contadores de incendios forestales. Si eso sucede, entonces algunos archivos que se supone que deben ser subidos al servidor Wildfire no serán subidos.

 

El "permitir nuevos archivos" dirá "no" si el disco está actualmente lleno. Ejecutar Mostrar estadísticas de incendios forestales y el contador "cancel_disk_io_fail" hace un seguimiento de la cantidad de muestras de incendios forestales no se almacenan en búfer debido a una partición de disco completo. El contador sólo aparece si no es cero.

 

También puede cargar archivos manualmente en el portal Wildfire, pero actualmente hay un límite máximo de carga de 5 archivos por día.

Actualmente sólo se admiten los archivos de 32 bits. exe, no los archivos de 64 bits.

 

Véase también

Cómo comprobar la conectividad a incendios forestales y el estado de carga de los archivos

 

Propietario: sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clw4CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language