Wildfire contadores descripciones
22307
Created On 09/26/18 19:12 PM - Last Modified 08/05/19 19:48 PM
Resolution
Resumen
Este documento describe los contadores de incendios forestales que se ven al ejecutar los comandos, Mostrar estadísticas de incendios forestalesy Mostrar el estado de Wildfire desde la CLI.
Detalles
Mostrar descripciones de contadores forestales :
Contador | Descripción |
---|---|
Total MSG RCVD | Número total de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire. |
Total de bytes RCVD | Número total de bytes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire. |
Total de MSG perdidos | Número total de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que ha caído el plano de administración debido a búferes de datos completos o a un encabezado de paquete no válido. |
Total de bytes perdidos | Número total de bytes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que ha caído el plano de administración debido a búferes de datos completos o a un encabezado de paquete no válido. |
Lectura total de MSG | Número total de paquetes recibidos del plano de datos que han sido procesados por el plano de administración para la función de reenvío de archivos Wildfire. |
Total de bytes leídos | Número total de bytes recibidos del plano de datos que han sido procesados por el plano de administración para la función de reenvío de archivos Wildfire. |
MSG total perdido por Read | Número total de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que experimentó una condición de error (como encabezado de paquete incorrecto o corrupción de datos) donde no se pudo procesar el paquete. |
Recuento de reinicio del receptor DP | Número de veces que se ha restablecido la función de reenvío de archivos Wildfire del plano de datos, ya sea automáticamente (como durante el restablecimiento del dispositivo) o manualmente a través de la línea de comandos. |
Número total de archivos | El número total de archivos recibidos por el plano de administración forma el plano de datos para la función de reenvío de archivos Wildfire. |
CANCEL_BY_DP | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de datos. Esto puede suceder si el archivo coincide con una firma AV y la acción es Drop, o si alguna otra directiva en el cortafuegos deja la sesión, o si el cliente o el servidor cancela la transferencia. |
CANCEL_TIME_OUT | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido a un tiempo de espera en la transferencia de datos. |
CANCEL_OFFSET_NO_MATCH | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido a un paquete inesperado (fuera de orden u otra condición de error) en la secuencia de archivos del plano de datos. |
CANCEL_NO_MEMORY | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido a un búfer de datos agotado en el plano de administración. |
CANCEL_FILE_DUP_EARLY | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido a un golpe en el primer nivel de caché. Esto ocurre cuando dos transferencias de archivos ocurren casi simultáneamente, con la que se permite continuar mientras se cancelan los duplicados. |
CANCEL_FILE_DUP | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido a un golpe en el segundo nivel de caché. Esto ocurre cuando un archivo se ha visto antes en un dispositivo dentro de un cierto período de tiempo. |
CANCEL_FILESIZE_LIMIT | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido al crecimiento del archivo pasado por el tamaño máximo definido por el usuario para ser reenviado a la nube Wildfire. |
CANCEL_FILENUM_LIMIT | Número de archivos que se envían al plano de administración por el plano de datos cancelado por el plano de administración debido al número de transferencias de archivos simultáneas que exceden un máximo predefinido. |
CANCEL_DISK_IO_FAIL | Número de veces que el plano de gestión se ha podido escribir archivos temporales en el disco antes de enviar a la nube de pólvora. Esto puede ocurrir con una falla de disco general y también puede ocurrir cuando el buffer del disco es cerca de cuota. |
CANCEL_FWD_PIPE_FULL | Número de archivos que se envían al plano de administración mediante el plano de datos cancelado por el plano de administración debido al agotamiento de un búfer que mantiene los datos en los archivos guardados en el disco. |
DROP_NO_MEMORY | Número de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que ha caído el plano de administración debido a un búfer de datos agotado en el plano de administración. |
DROP_NO_MATCH_FILE | Número de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que se han caído en el plano de administración porque el paquete no parece pertenecer a un archivo que el plano de administración está almacenando en búfer actualmente. |
DROP_HASH_LIMIT_HIT | Número de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que han caído en el plano de administración debido al número de transferencias de archivos simultáneas que exceden un máximo predefinido. |
DROP_DECODE_FAIL | Número de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que se han caído en el plano de administración porque el paquete se ha malformado y no se pudo descodificar correctamente. |
DROP_FWD_PIPE_FULL | Número de paquetes recibidos por el plano de administración desde el plano de datos para la función de reenvío de archivos Wildfire que fueron eliminados por el plano de administración debido al agotamiento de un búfer que mantiene los datos en los archivos guardados en el disco. |
DROP_CTLMSG_BUF_FULL | Número de mensajes de cancelación de transferencia de archivos que se enviarán desde el plano de administración al plano de datos que se dejó caer debido al agotamiento del búfer. |
Archivo caché restablecer CNT | Número de veces que se ha restablecido la caché de hash del archivo Wildfire, ya sea de forma automática o manual a través de la línea de comandos. |
FWD_CNT_LOCAL_FILE | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que se han determinado que son nuevos basándose en la caché de hash del archivo de dispositivo local. |
FWD_CNT_LOCAL_DUP | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que se han determinado que se han visto previamente basándose en la caché de hash del archivo de dispositivo local. |
FWD_CNT_LOCAL_FILE_CLEAN | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que se han determinado que son benignos basándose en comprobaciones locales como el firmante de archivos de confianza. |
FWD_CNT_REMOTE_FILE | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que nunca han sido vistos por el dispositivo, y se han determinado que son nuevos basándose en una consulta a la nube Wildfire. |
FWD_CNT_REMOTE_DUP_CLEAN | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que nunca han sido vistos por el dispositivo, y se han determinado que son benignos basándose en una consulta a la nube Wildfire. |
FWD_CNT_REMOTE_DUP_TBD | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que nunca han sido vistos por el dispositivo, y aún no se les ha asignado un veredicto basado en una consulta a la nube Wildfire. |
FWD_CNT_REMOTE_DUP_MAL | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que nunca han sido vistos por el dispositivo, y se han determinado que son malware basado en una consulta a la nube Wildfire. |
FWD_CNT_CACHE_SYNC | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que ha sido visto por el dispositivo, pero la nube Wildfire no ha visto el archivo. Esto puede suceder si un dispositivo almacena en caché un archivo hash pero no envía un archivo a la nube debido a la falta de conectividad u otros problemas. Cuando esto ocurra, se quitará la entrada de la caché local |
LOG_CNT_CACHE_EXPIRED | Número de archivos recibidos por el plano de administración para la función de reenvío de archivos Wildfire que se encuentran en la caché de hash del dispositivo pero la entrada de la caché está caducada y debe actualizarse con una consulta a la nube Wildfire. Introducido en pan-os 5.0. |
LOG_CNT_DAILY_CAP_HIT | Número de veces que un archivo fue recibido por el plano de administración para ser enviado a la nube Wildfire cuando el dispositivo ya estaba sobre el límite diario de carga para usuarios que no son suscriptores de Wildfire. El archivo se almacena en búfer mientras que el espacio todavía está disponible para ser enviado al día siguiente. Introducido en pan-os 5,0. |
FWD_ERR_UNKNOWN_QUERY_RESPONSE | Número de veces que el dispositivo preguntó a la nube de Wildfire para un veredicto, pero recibió un resultado no reconocido. |
FWD_ERR_CONN_FAIL | Número de veces que ha fallado un intento de establecer un túnel SSL entre el dispositivo y la nube Wildfire. Una conexión se reintenta o se intenta inmediatamente en un intervalo de 1 minuto, dependiendo de la función que se está realizando. |
FWD_ERR_CONN_TIMEOUT | Número de veces que se ha soltado un archivo debido a una condición de tiempo de espera al intentar cargar el archivo en la nube Wildfire. |
FWD_ERR_READ_FILE | Número de veces que se ha eliminado un archivo debido a una corrupción o eliminación inesperada del archivo en el búfer de archivos en disco. |
FWD_ERR_SERVER_BUSY | Número de veces que se ha puesto en cola un archivo porque el dispositivo Wildfire de Upstream está alcanzando su marca de agua de cola baja. |
LOG_ERR_REPORT_LOG_GEN_FAIL | Número de veces que no se pudo crear un registro de Wildfire en el dispositivo debido a un error de comunicaciones de software. Introducido en pan-os 5,0. |
LOG_ERR_REPORT_CACHE_NOMATCH | Número de veces que la nube Wildfire proporciona datos de informe para los eventos de registro que ya se han rellenado con datos de informe de la nube. Esto no es un evento de error. Introducido en pan-os 5,0. |
CANCEL_NO_LICENSE | Número de tipos de archivos avanzados (apk, PDF, Microsoft Office y Java applet) no reenviados o el número de archivos no reenviados a WF500 debido a ninguna licencia válida de WF. Introducido en pan-os 6,0. |
CANCEL_CONCURRENT_LIMIT | Número de archivos cancelados debido al alcance del límite concurrente que es el número de archivos guardados en disco en un momento dado, ya sea en transición o completado. Introducido en pan-os 6,0. |
Restablecimiento de la conexión de servicio CNT | Número de veces que se ha restablecido el túnel SSL entre el dispositivo y la nube Wildfire, ya sea de forma automática o manual a través de la línea de comandos. Cuando se restablece la conexión, el búfer de disco de los archivos que se enviarán a la nube también se restablecerá. |
Restablecer caché de registro de CNT | Número de veces que se ha restablecido la caché de registro de Wildfire, ya sea de forma automática o manual a través de la línea de comandos. Introducido en pan-os 5,0. |
Reinicio de caché de informes CNT | Número de veces que se ha restablecido la caché de informes de Wildfire, ya sea de forma automática o manual a través de la línea de comandos. Introducido en pan-os 5,0. |
data_buf_meter | Porcentaje de utilización del búfer de memoria en el plano de administración utilizado para recopilar cargas útiles de paquetes y volver a ensamblar los archivos enviados desde el plano de datos para la función de reenvío de archivos Wildfire. |
msg_buf_meter | Porcentaje de utilización del búfer de memoria en el plano de administración utilizado para recopilar encabezados de paquetes y volver a ensamblar los archivos enviados desde el plano de datos para la función de reenvío de archivos Wildfire. |
ctrl_msg_buf_meter | Porcentaje de utilización del búfer de memoria en el plano de administración utilizado para neutralizar los mensajes de cancelación de archivos que se enviarán desde el plano de administración al plano de datos. |
fbf_buf_meter | Porcentaje de utilización del búfer de memoria en el plano de administración utilizado para señalar a las ubicaciones de archivos tamponados en el disco antes de que los archivos se envíen a la nube Wildfire. |
Mostrar descripciones de contador de estado Wildfire
Contador | Descripción |
---|---|
Nube de Wildfire: | Muestra "Cloud pública" o la dirección IP del WF-500 |
Estado: | Muestra "idle" cuando se configura correctamente, o "deshabilitado debido a la configuración" si no hay ningún perfil de bloqueo de archivos con la acción adelante o continuar-adelante |
Mejor servidor: | Muestra el servidor Wildfire conectado o la dirección IP del WF-500 |
Dispositivo registrado: | Muestra "Yes" cuando se configura correctamente y se registra con Wildfire Cloud/WF-500, o "no" si el dispositivo no ha sido capaz de registrarse con Wildfire |
Licencia valida de Wildfire: | Muestra si se utiliza una licencia de Wildfire válida |
Dirección IP de la ruta de servicio: | Dirección IP utilizada para iniciar la conexión con Wildfire |
Verificación de firmas | Muestra información de verificación de firma |
A través de un proxy | Muestra si la conexión Wildfire es a través de un proxy |
Información de límite de tamaño de archivo | Describe el límite máximo de carga de tamaño de archivo |
Información de reenvío: | Describe el tiempo de espera inactivo, el número total de archivos reenviados y el número máximo de archivos que se pueden cargar por minuto |
Propietario: sdarapuneni