Symptom

URL Filtern, Bedrohung, Datenverkehrsprotokolle sind auf der firewall

Environment

Firewall bahnsteig
Alle PAN-OS Veröffentlichungen
Überwachen von Protokollen

Cause

Eine Überlastung kann auftreten, wenn die firewall eine hohe Menge an Datenverkehrsprotokollen oder Netflow-Datenverkehr von der Datenebene generiert. Dies führt zu folgendem globalen Leistungsindikator:

Datenverkehrsprotokolle zugeordneter globaler Leistungsindikator:

log_traffic_loss_cnt            Number of traffic logs that are lost
log_traffic_loss_queue_full     Number of traffic logs that are lost due to next queue is full

Bedrohungsprotokolle zugeordneter globaler Leistungsindikator:

log_threat_queue_full          Number of threat log queues that is full
log_threat_loss_cnt            Number of threat logs that are lost

Resolution

Um dieses Problem zu beheben, muss die Protokollierungsrate reduziert werden. Im Folgenden sind drei Vorschläge aufgeführt:

Vorschlag 1

Reduzieren Sie die Menge des NetFlow-Datenverkehrs, der aus dem NetFlow-Collector gezogen wird, damit der firewall wiederhergestellt werden kann. Durch diese Aktion wird die Anzahl der NetFlow-Protokolle verringert.

Vorschlag 2

Reduzieren Sie die Menge des Datenverkehrs, der firewall zum Filtern kategorisiert werden URL muss. Durch diese Aktion wird die Anzahl der Bedrohungsprotokolle verringert.

Vorschlag 3

Deaktivieren Sie "Log at Session Start" aus den Sicherheitsrichtlinien. Durch diese Aktion wird die Anzahl der Datenverkehrsprotokolle verringert. Weitere Informationen finden Sie im Artikel "Best Practices für Sitzungsprotokoll".

URL Filtern, Bedrohung, Datenverkehrsprotokolle werden nicht angezeigt Firewall