URL フィルタリング、脅威、トラフィック ログが表示されない Firewall

URL フィルタリング、脅威、トラフィック ログが表示されない Firewall

57123
Created On 05/01/19 03:02 AM - Last Modified 03/20/25 03:22 AM


Symptom


  • URL フィルタリング、脅威、トラフィック ログは、 firewall

Environment


  • Firewall プラットホーム
  • 全てPAN-OSリリース
  • ログの監視

Cause


輻輳は、次の場合に発生する可能性があります。firewallデータ プレーンから大量のトラフィック ログまたは Netflow トラフィックを生成します。 これにより、次のグローバル カウンターが生成されます。

グローバル カウンタに関連付けられたトラフィック ログ:
log_traffic_loss_cnt            Number of traffic logs that are lost
log_traffic_loss_queue_full     Number of traffic logs that are lost due to next queue is full

脅威ログに関連付けられたグローバル カウンター:
log_threat_queue_full          Number of threat log queues that is full
log_threat_loss_cnt            Number of threat logs that are lost

Resolution


この問題を解決するには、ロギング レートを下げる必要があります。 以下に 3 つの提案を示します。

提案 1

NetFlow コレクタから引き出される NetFlow トラフィックの量を減らして、firewall回復する。 このアクションにより、NetFlow ログの量が減少します。


提案 2

トラフィックの量を減らすfirewall分類する必要がありますURLフィルタリング。 このアクションにより、脅威ログの量が減少します。


提案 3

セキュリティ ポリシーから「セッション開始時のログ」をオフにします。 このアクションにより、トラフィック ログの量が減少します。 記事参照セッション ログのベスト プラクティス詳細については。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLt5CAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language