Während der Auswertung von Palo Alto Networks Firewall deaktivieren Sie die Protokollunterdrückung/Bypass-exceed-oo-Warteschlange für die vollständige Protokollierung
Resolution
Übersicht
Die Palo Alto Networks firewall unterdrücken einen Teil der Datenverkehrs-/Bedrohungsprotokollierung für Leistung und Effizienz. Während der Auswertung der Palo Alto-Netzwerke firewall kann die Protokollunterdrückung zum Testen und zur vollständigen Generierung der Protokolle deaktiviert werden.
Details
Log-Suppression vorübergehend deaktivieren
> Einstellsystem Einstellung Protokollierungs Protokoll-Unterdrückung Nein
Log Suppression ist deaktiviert
Einstellung deaktivieren von Log-Suppression auf running-config
# Einstellung Deviceconfig Log-Unterdrückung keine Anmeldung
[bearbeiten]
# Commit
Bypass-Überschreitung-OO-Warteschlange auf running-config
# Set DeviceConfig Einstellung TCP Bypass-überschreiten-OO-Queue Nein
[bearbeiten]
# Commit
Verwenden Sie die folgenden Befehle, um die aktuelle Einstellung von log-suppression/bypass-exceed-oo-queue zu CLI überprüfen:
> Anzeigesystem Einstellung Protokollierung
Protokollierungs Rate: 50000 CNT/s
Paketprotokollierungsrate: 2560 KB /s
Verkehrsprotokoll Generations Rate: 0 CNT/s
Bedrohungs Protokoll-Generations Rate: 0 CNT/s
Log sent Rate: 50000 CNT/s
Aktuelle Verkehrsprotokoll-Zählung: 0
Aktuelle Bedrohungs Protokoll Zählung: 0
Zufälliger Traffic Log Drop: Off
Log Suppression: Off
default- policy -logging: aus
> Show laufen TCP State
Session mit asymmetrischem Pfad: Drop-Paket
Umgehen, wenn OO das Warteschlangenlimit erreicht ist: nein
Neue SEG-Daten bevorzugen: Nein
Dringende Daten: klare
Check Timestamp Option: Nein
Siehe auch
Informationen zur Protokollunterdrückung finden Sie unter Funktionsweise der Protokollunterdrückung.
Informationen zu Bypass-exceed-oo-queue finden Sie im Abschnitt "tcp_exceed_flow_oo_seg_limit" in Den Palo Alto Networks TCP Settings and Counters.
Besitzer: Kkondo