在对帕洛阿尔托网络的评估中 Firewall ，禁用日志抑制/旁路超标，用于完整记录

概述

帕洛阿尔托网络 firewall 抑制一些流量/威胁记录的性能和效率。 在对帕洛阿尔托网络的评估 firewall 中，日志抑制可能会禁用以进行测试，并允许完整生成日志。

细节

暂时禁用日志抑制

>> 设置系统设置日志记录-抑制 no

禁用日志抑制

设置在运行配置上禁用日志抑制

# 设置 deviceconfig 设置不记录日志制止

[编辑]

# 提交

在运行配置上设置旁路超过 oo 队列

# 设置 deviceconfig 设置 tcp 旁路-超过 oo 队列 no

[编辑]

# 提交

要检查当前的日志抑制/旁路-超排行设置，请使用以下 CLI 命令：

>> 显示系统设置日志记录

测井率: 50000 碳纳米管/秒

数据包记录速率：2560/s KB

交通记录生成率: 0 碳纳米管/秒

威胁日志生成速率: 0 碳纳米管/秒

日志发送速率: 50000 碳纳米管/秒

当前通信量日志数: 0

当前威胁日志计数: 0

随机交通日志下降: 关闭

日志抑制: 关闭

默认 policy -记录：关闭

>> 显示运行的 tcp 状态

不对称路径的会话: 丢弃数据包

如果 OO 达到队列限制，则绕过：否

支持新的赛格数据: 否

紧急数据: 清除

检查时间戳选项: 否

请参见

有关日志抑制功能，请参阅 日志抑制的工作原理。

有关旁路超排，请参阅 帕洛阿尔托网络 TCP 设置和计数器的"tcp_exceed_flow_oo_seg_limit"部分。

所有者： kkondo