在对帕洛阿尔托网络的评估中 Firewall ,禁用日志抑制/旁路超标,用于完整记录
17114
Created On 09/26/18 13:53 PM - Last Modified 03/26/21 17:19 PM
Resolution
概述
帕洛阿尔托网络 firewall 抑制一些流量/威胁记录的性能和效率。 在对帕洛阿尔托网络的评估 firewall 中,日志抑制可能会禁用以进行测试,并允许完整生成日志。
细节
暂时禁用日志抑制
>> 设置系统设置日志记录-抑制 no
禁用日志抑制
设置在运行配置上禁用日志抑制
# 设置 deviceconfig 设置不记录日志制止
[编辑]
# 提交
在运行配置上设置旁路超过 oo 队列
# 设置 deviceconfig 设置 tcp 旁路-超过 oo 队列 no
[编辑]
# 提交
要检查当前的日志抑制/旁路-超排行设置,请使用以下 CLI 命令:
>> 显示系统设置日志记录
测井率: 50000 碳纳米管/秒
数据包记录速率:2560/s KB
交通记录生成率: 0 碳纳米管/秒
威胁日志生成速率: 0 碳纳米管/秒
日志发送速率: 50000 碳纳米管/秒
当前通信量日志数: 0
当前威胁日志计数: 0
随机交通日志下降: 关闭
日志抑制: 关闭
默认 policy -记录:关闭
>> 显示运行的 tcp 状态
不对称路径的会话: 丢弃数据包
如果 OO 达到队列限制,则绕过:否
支持新的赛格数据: 否
紧急数据: 清除
检查时间戳选项: 否
请参见
有关日志抑制功能,请参阅 日志抑制的工作原理。
有关旁路超排,请参阅 帕洛阿尔托网络 TCP 设置和计数器的"tcp_exceed_flow_oo_seg_limit"部分。
所有者: kkondo