Welche von der Datenebene generierten Protokolle werden auf TCPDump angezeigt, wenn sie extern mit einem ?LPC
7583
Created On 04/30/19 02:01 AM - Last Modified 03/03/23 01:58 AM
Question
Welche von der Datenebene generierten Protokolle werden auf TCPDump angezeigt, wenn sie extern mit einem ?LPC
Environment
- PA-7000 Firewalls der Serie
- Log Processing Card (LPC) installiert
Answer
Die Management-Ebene (MP) Protokolle, die Konfigurations-, System- und Alarme sind, werden auf SSD dem SMC gespeichert und über die Verwaltungsschnittstelle weitergeleitet.
Diese Protokolle können angezeigt werden, wenn TCPdump ausgeführt wird.
Die von Dataplane (DP) generierten Protokolle, die Datenverkehr, Bedrohungen usw. darstellen, werden auf Laufwerken gespeichert und über eine Protokollkartenschnittstelle weitergeleitet, die auf LPC einer der Datenebenenschnittstellen konfiguriert ist.
Diese Protokolle können nicht erfasst werden, wenn TCPdump verwendet wird. Der Datenverkehr kann auch mit normalen Paketerfassungen nicht erfasst werden.
Additional Information
Details zur Logcard-Schnittstelle finden Sie hier