Was ist die Einschränkung der Größe der Paket Erfassung auf Pan-OS?
Resolution
Um die Größe der Capture-Datei zu kontrollieren, arbeitet Pan-OS mit 2 Dateien pro Stufe, die als Ringpuffer fungieren. Sobald das Original "Dateiname. pcap" 200 MB erreicht hat, wird es in "filename. pcap. 1" umbenannt und ein neuer "Dateiname. pcap" erstellt. Wenn "filename. pcap. 1" bereits existiert, dann wird es überschrieben, wenn die aktuelle ' filename. pcap '-Datei die 200MB-Dateigröße erreicht. Das bedeutet, dass Pan-OS maximal die letzten 400MB pcap-Informationen behalten wird.
Das Limit von 200MB kann in Pan-OS nicht geändert werden. Um die Menge des Gefangenen Verkehrs zu lindern; der snaplen-Parameter kann geändert werden, um die Paketgröße (40-65535 Bytes) zu begrenzen:
> Debug-dataplane-Paket-Diag-Set Capture snaplen<40-65535></40-65535>
Besitzer: Nbilly