Quelle est la limitation de la taille du fichier de capture de paquets sur Pan-OS?

Quelle est la limitation de la taille du fichier de capture de paquets sur Pan-OS?

35082
Created On 09/26/18 19:16 PM - Last Modified 06/13/23 03:56 AM


Resolution


Pour contrôler la taille du fichier de capture, Pan-OS fonctionne avec 2 fichiers par étape agissant comme tampons d'anneau. Une fois que l'original "filename. PCAP" atteint 200MB, il sera renommé "filename. PCAP. 1" et un nouveau "filename. PCAP" est créé. Si "filename. PCAP. 1" existe déjà, il sera écrasé lorsque le fichier'filename. pcap'actuel atteint la taille du fichier 200 Mo. Cela signifie que, au maximum, Pan-OS gardera la dernière 400 Mo d'informations PCAP.

La limite de 200MB ne peut pas être modifiée dans Pan-OS. Afin d'atténuer la quantité de trafic capturé; le paramètre snaplen peut être modifié afin de limiter la taille des paquets (40-65535 octets):

> Debug dataplane Packet-diag Set capture snaplen<40-65535></40-65535>

propriétaire : nbilly
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3uCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language