Durante la evaluación de las redes de Palo Firewall Alto, deshabilite la supresión de registros/bypass-exceed-oo-queue para el registro completo

Visión general

Palo Alto Networks firewall suprime parte del registro de tráfico/amenaza para el rendimiento y la eficiencia. Durante la evaluación de las Redes de Palo firewall Alto, la supresión de registros puede desactivarse para las pruebas y permitir la plena generación de los registros.

Detalles

Deshabilitar temporalmente la supresión de logs

> establecer configuración del sistema registro de registro-supresión no

Supresión de registro está desactivada

Establecer desactivación de la supresión de logs en Running-config

# ajuste de deviceconfig registro no registro-supresión

[editar]

# commit

Establecer bypass-exceder-OO-Queue en Running-config

# Set deviceconfig Setting TCP bypass-exceder-OO-Queue no

[editar]

# commit

Para comprobar la configuración actual de log-suppression/bypass-exceed-oo-queue, utilice los siguientes CLI comandos:

> Mostrar registro de configuración del sistema

tarifa de registración: 50000 CNT/s

velocidad de registro de paquetes: 2560 KB /s

Tasa de generación de registro de tráfico: 0 CNT/s

Tasa de generación de registro de amenazas: 0 CNT/s

Tarifa del registro enviado: 50000 CNT/s

Cuenta de registro de tráfico actual: 0

Cuenta de registro de amenazas actual: 0

Caída aleatoria del registro del tráfico: de

Supresión de registro: desactivada

default- policy -logging: desactivado

> Mostrar ejecución de estado TCP

sesión con trazado asimétrico: colocar paquete

Omitir si OO se alcanza el límite de cola: no

Favor nuevos datos seg: no

Datos urgentes: Clear

Comprobar la opción timestamp: no

Ver también

Para la función de supresión de registros, consulte Cómo funciona la supresión de registros.

Para omitir-exceder-oo-cola, consulte la sección "tcp_exceed_flow_oo_seg_limit" de TCP Configuración y contadoresde redes de Palo Alto .

Propietario: kkondo