Was ist die Einschränkung der Größe der Paket Erfassung auf Pan-OS?

Was ist die Einschränkung der Größe der Paket Erfassung auf Pan-OS?

35084
Created On 09/26/18 19:16 PM - Last Modified 06/13/23 03:56 AM


Resolution


Um die Größe der Capture-Datei zu kontrollieren, arbeitet Pan-OS mit 2 Dateien pro Stufe, die als Ringpuffer fungieren. Sobald das Original "Dateiname. pcap" 200 MB erreicht hat, wird es in "filename. pcap. 1" umbenannt und ein neuer "Dateiname. pcap" erstellt. Wenn "filename. pcap. 1" bereits existiert, dann wird es überschrieben, wenn die aktuelle ' filename. pcap '-Datei die 200MB-Dateigröße erreicht. Das bedeutet, dass Pan-OS maximal die letzten 400MB pcap-Informationen behalten wird.

Das Limit von 200MB kann in Pan-OS nicht geändert werden. Um die Menge des Gefangenen Verkehrs zu lindern; der snaplen-Parameter kann geändert werden, um die Paketgröße (40-65535 Bytes) zu begrenzen:

> Debug-dataplane-Paket-Diag-Set Capture snaplen<40-65535></40-65535>

Besitzer: Nbilly
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3uCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language