Durante la evaluación de las redes de Palo Firewall Alto, deshabilite la supresión de registros/bypass-exceed-oo-queue para el registro completo
Resolution
Visión general
Palo Alto Networks firewall suprime parte del registro de tráfico/amenaza para el rendimiento y la eficiencia. Durante la evaluación de las Redes de Palo firewall Alto, la supresión de registros puede desactivarse para las pruebas y permitir la plena generación de los registros.
Detalles
Deshabilitar temporalmente la supresión de logs
> establecer configuración del sistema registro de registro-supresión no
Supresión de registro está desactivada
Establecer desactivación de la supresión de logs en Running-config
# ajuste de deviceconfig registro no registro-supresión
[editar]
# commit
Establecer bypass-exceder-OO-Queue en Running-config
# Set deviceconfig Setting TCP bypass-exceder-OO-Queue no
[editar]
# commit
Para comprobar la configuración actual de log-suppression/bypass-exceed-oo-queue, utilice los siguientes CLI comandos:
> Mostrar registro de configuración del sistema
tarifa de registración: 50000 CNT/s
velocidad de registro de paquetes: 2560 KB /s
Tasa de generación de registro de tráfico: 0 CNT/s
Tasa de generación de registro de amenazas: 0 CNT/s
Tarifa del registro enviado: 50000 CNT/s
Cuenta de registro de tráfico actual: 0
Cuenta de registro de amenazas actual: 0
Caída aleatoria del registro del tráfico: de
Supresión de registro: desactivada
default- policy -logging: desactivado
> Mostrar ejecución de estado TCP
sesión con trazado asimétrico: colocar paquete
Omitir si OO se alcanza el límite de cola: no
Favor nuevos datos seg: no
Datos urgentes: Clear
Comprobar la opción timestamp: no
Ver también
Para la función de supresión de registros, consulte Cómo funciona la supresión de registros.
Para omitir-exceder-oo-cola, consulte la sección "tcp_exceed_flow_oo_seg_limit" de TCP Configuración y contadoresde redes de Palo Alto .
Propietario: kkondo