パロアルトネットワークの評価中 Firewall に、フルロギングのログ抑制/バイパス超過ooキューを無効にする

概要

パロアルトネットワークは firewall 、パフォーマンスと効率のためにトラフィック/脅威ロギングの一部を抑制します。 パロアルトネットワークスの評価中 firewall に、ログ抑制はテストのために無効にされ、ログの完全な生成を可能にする可能性があります。

詳細

一時的にログ抑制を無効にする

> システム設定ログログの設定-抑制なし

ログの抑制が無効です

実行中のログ抑制を無効に設定する-config

# deviceconfig 設定ログ抑制のないログ

[編集]

# コミット

実行中にバイパスを超える-oo キューを設定する-config

# 設定 deviceconfig tcp バイパスを設定する-オブジェクト指向-キューなし

[編集]

# コミット

ログ抑制/バイパス超過 oo キューの現在の設定を確認するには、次のコマンドを使用 CLI します。

> システム設定ログの表示

ログレート: 5万 cnt/秒

パケット ログレート: 2560 KB /s

トラフィックログ生成率: 0 cnt/秒

脅威ログ生成率: 0 cnt/秒

ログ送信レート: 5万 cnt/秒

現在のトラフィックログ数: 0

現在の脅威ログ数: 0

ランダムなトラフィックログのドロップ: オフ

ログの抑制: オフ

デフォルト - policy -ロギング: オフ

> 実行中の tcp 状態を表示

非対称パスを使用したセッション: ドロップパケット

OOキューの制限に達した場合はバイパス : いいえ

新しいワンセグのデータに賛成: いいえ

緊急データ: クリア

タイムスタンプオプションをチェック: いいえ

また見なさい

ログ抑制関数については、 ログ抑制の仕組みを参照してください。

バイパス超過 oo-キューについては、 パロ アルト ネットワークの TCP 設定とカウンターの「tcp_exceed_flow_oo_seg_limit」セクションを参照してください。

所有者: kkondo