Lors de l’évaluation de Palo Alto Networks Firewall , Désactiver log-suppression/bypass-exceed-oo-file d’attente pour l’enregistrement complet

Lors de l’évaluation de Palo Alto Networks Firewall , Désactiver log-suppression/bypass-exceed-oo-file d’attente pour l’enregistrement complet

17120
Created On 09/26/18 13:53 PM - Last Modified 03/26/21 17:19 PM


Resolution


Aperçu

Les réseaux De Palo Alto firewall suppriment une partie de l’enregistrement de trafic/menace pour la performance et l’efficacité. Lors de l’évaluation des réseaux de Palo Alto firewall , la suppression du journal peut désactivée pour les tests et permettre la génération complète des journaux.

 

Détails

Désactivation temporaire de la suppression du journal

> définir le réglage du système journal de journalisation-suppression non

La suppression du journal est désactivée

 

Définir la désactivation du journal-suppression sur running-config

# définir deviceconfig paramètre enregistrement journal-répression ne

[modifier]

commit #

 

Set Bypass-depasse-OO-file d'attente sur running-config

# Set deviceconfig paramètre TCP Bypass-dépasser-OO-file d'attente non

[modifier]

commit #

 

Pour vérifier le paramètre actuel de suppression de journal/bypass-exceed-oo-file d’attente, utilisez les CLI commandes suivantes :

> afficher la configuration du système de journalisation

taux d'enregistrement: 50000 CNT/s

taux d’enregistrement des paquets: 2560 KB /s

Cadence de génération de journal de trafic: 0 CNT/s

Taux de génération du journal des menaces: 0 CNT/s

Log envoyé taux: 50000 CNT/s

Nombre actuel de journaux de trafic: 0

Nombre de journaux de menaces actuels: 0

Journal de circulation aléatoire Drop: OFF

Suppression du journal: désactivé

par défaut- policy -journalisation: off

 

> afficher l'État TCP en cours d'exécution

session avec chemin asymétrique: Drop paquet

Contournement si OO la limite de file d’attente est atteinte : non

Privilégier les nouvelles données de seg: non

Données urgentes: Clear

Vérifier l'option timestamp: non

 

Voir aussi

Pour la fonction de suppression de journal, voir Comment fonctionne la suppression des journaux.

Pour contourner-dépasser-oo-file d’attente, voir « tcp_exceed_flow_oo_seg_limit » section de Palo Alto Networks Paramètres et TCP compteurs.

 

propriétaire : kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clx1CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language