Symptom

URL 过滤、威胁、流量日志在 firewall

Environment

Firewall 平台
全部PAN-OS发布
监控日志

Cause

当firewall从数据平面生成大量流量日志或 Netflow 流量。这将导致以下全局计数器：

流量日志关联的全局计数器：

log_traffic_loss_cnt            Number of traffic logs that are lost
log_traffic_loss_queue_full     Number of traffic logs that are lost due to next queue is full

威胁日志关联的全局计数器：

log_threat_queue_full          Number of threat log queues that is full
log_threat_loss_cnt            Number of threat logs that are lost

Resolution

要解决此问题，需要降低日志记录率。以下是三个建议：

建议一

减少从 NetFlow 收集器中提取的 NetFlow 流量以允许firewall恢复。此操作将减少 NetFlow 日志的数量。

建议2

减少流量firewall需要分类URL过滤。此操作将减少威胁日志的数量。

建议3

从安全策略中关闭“在会话开始时登录”。此操作将减少流量日志的数量。参考文章会话日志最佳实践了解更多信息。

URL 过滤、威胁、流量日志未显示 Firewall

Symptom

Environment

Cause

Resolution

建议一

建议2

建议3

Other users also viewed: