Symptom

URL Le filtrage, la menace, les journaux de trafic ne sont pas visibles sur le firewall

Environment

Firewall plate-forme
Toutes les PAN-OS versions
Surveiller les journaux

Cause

La congestion peut se produire lorsque firewall le génère une quantité élevée de journaux de trafic ou de trafic Netflow à partir du plan de données. Il en résultera le compteur global suivant :

Loges de trafic associées compteur global :

log_traffic_loss_cnt            Number of traffic logs that are lost
log_traffic_loss_queue_full     Number of traffic logs that are lost due to next queue is full

Journaux de menaces associés compteur global:

log_threat_queue_full          Number of threat log queues that is full
log_threat_loss_cnt            Number of threat logs that are lost

Resolution

Pour résoudre ce problème, le taux d’exploitation forestière doit être réduit. Voici trois suggestions :

Suggestion 1

Réduisez la quantité de trafic NetFlow extraite du collecteur NetFlow pour permettre à la firewall récupération. Cette action diminuera la quantité de journaux NetFlow.

Suggestion 2

Réduisez la quantité de trafic firewall qu’il faut classer pour le URL filtrage. Cette action diminuera la quantité de journaux de menaces.

Suggestion 3

Désactiver « Log at Session Start » à partir des stratégies de sécurité. Cette action permettra de réduire la quantité de journaux de trafic. Reportez-vous à l’article Session Log Best Practices pour plus d’informations.

URL Filtrage, menace, journaux de trafic ne s’affichant pas sur Firewall