在 PAN OS 上, 数据包捕获文件大小的限制是什么?

在 PAN OS 上, 数据包捕获文件大小的限制是什么?

35100
Created On 09/26/18 19:16 PM - Last Modified 06/13/23 03:56 AM


Resolution


为了控制捕获文件大小, 泛 OS 在每个阶段充当环形缓冲区的2个文件工作。一旦原始的 "文件名 pcap" 达到 200MB, 它将被重命名为 "文件名. pcap 1" 和一个新的 "文件名. pcap" 被创建。如果 "文件名. pcap 1" 已经存在, 那么当当前的 "文件名. pcap" 文件达到200MB 文件大小时, 它将被覆盖。这意味着, 在最大程度上, PAN OS 将保留最后400MB 的 PCAP 信息。

在 PAN OS 中不能修改200MB 的限制。以减轻被捕获的交通量;可以修改 snaplen 参数以限制数据包大小 (40-65535 字节):

>> 调试 dataplane 包诊断集捕获 snaplen<40-65535></40-65535>

所有者: nbilly
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3uCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language