HTTP 版本2:为什么 HTTP 没有生成/2连接会话的流量日志?

HTTP 版本2:为什么 HTTP 没有生成/2连接会话的流量日志?

23393
Created On 01/19/19 01:55 AM - Last Modified 09/27/23 11:15 AM


Environment


  • Firewall
  • PANOS 9.0

Answer


为解密/2流量生成两种类型的会话 HTTP - 连接会话和流会话。
HTTP/2连接会话映射到 TCP HTTP /2流会话所包含的连接。 HTTP/2流会话进行实际 HTTP /2流量。

默认情况下, HTTP 没有记录/2连接会话,因为它们不具有任何应用程序流量。
但是,传输有趣流量的 会话已登录到流量日志中。

启用连接会话的记录:
  • GUI,导航到设备>设置>内容 ID HTTP ->/2设置
HTTP2 设置
  • CLI,命令启用记录
set deviceconfig setting http2 connection-logging yes

启用后,会话记录在隧道检查日志下。
隧道检查日志

Additional Information


有关更多信息,请参阅 9.0 PAN-OS ®新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdVCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language