パロアルトネットワークの評価中 Firewall に、フルロギングのログ抑制/バイパス超過ooキューを無効にする
Resolution
概要
パロアルトネットワークは firewall 、パフォーマンスと効率のためにトラフィック/脅威ロギングの一部を抑制します。 パロアルトネットワークスの評価中 firewall に、ログ抑制はテストのために無効にされ、ログの完全な生成を可能にする可能性があります。
詳細
一時的にログ抑制を無効にする
> システム設定ログログの設定-抑制なし
ログの抑制が無効です
実行中のログ抑制を無効に設定する-config
# deviceconfig 設定ログ抑制のないログ
[編集]
# コミット
実行中にバイパスを超える-oo キューを設定する-config
# 設定 deviceconfig tcp バイパスを設定する-オブジェクト指向-キューなし
[編集]
# コミット
ログ抑制/バイパス超過 oo キューの現在の設定を確認するには、次のコマンドを使用 CLI します。
> システム設定ログの表示
ログレート: 5万 cnt/秒
パケット ログレート: 2560 KB /s
トラフィックログ生成率: 0 cnt/秒
脅威ログ生成率: 0 cnt/秒
ログ送信レート: 5万 cnt/秒
現在のトラフィックログ数: 0
現在の脅威ログ数: 0
ランダムなトラフィックログのドロップ: オフ
ログの抑制: オフ
デフォルト - policy -ロギング: オフ
> 実行中の tcp 状態を表示
非対称パスを使用したセッション: ドロップパケット
OOキューの制限に達した場合はバイパス : いいえ
新しいワンセグのデータに賛成: いいえ
緊急データ: クリア
タイムスタンプオプションをチェック: いいえ
また見なさい
ログ抑制関数については、 ログ抑制の仕組みを参照してください。
バイパス超過 oo-キューについては、 パロ アルト ネットワークの TCP 設定とカウンターの「tcp_exceed_flow_oo_seg_limit」セクションを参照してください。
所有者: kkondo