HTTP Version 2: Warum werden keine Datenverkehrsprotokolle für HTTP /2-Verbindungssitzungen generiert?

HTTP Version 2: Warum werden keine Datenverkehrsprotokolle für HTTP /2-Verbindungssitzungen generiert?

23391
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM


Environment


  • Firewall
  • PANOS 9.0

Answer


Für entschlüsselten /2-Datenverkehr werden zwei Arten von Sitzungen generiert HTTP - Verbindungssitzungen und Streamsitzungen.
HTTP /2 Verbindungssitzungen den Verbindungen zugeordnet, innerhalb derer TCP HTTP /2-Streamsitzungen sind. HTTP/2 Stream-Sitzungen den tatsächlichen HTTP /2-Datenverkehr übertragen.

Standardmäßig HTTP werden /2-Verbindungssitzungen nicht protokolliert, da sie keinen Anwendungsdatenverkehr übertragen.
Die Stream-Sitzungen, die den interessanten Datenverkehr übertragen, werden jedoch in den Verkehrsprotokollen protokolliert.

So aktivieren Sie die Protokollierung für die Verbindungssitzungen:
  • GUI, navigieren Sie zu Device > Setup > Content- > ID HTTP /2-Einstellungen
HTTP2-Einstellung
  • CLI, Befehl zum Aktivieren der Protokollierung
set deviceconfig setting http2 connection-logging yes

Nach der Aktivierung werden Sitzungen unter Tunnelinspektionsprotokolle protokolliert.
Tunnelinspektionsprotokoll

Additional Information


Weitere Informationen finden Sie im 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdVCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language