Anzahl der SSL entschlüsselten Sitzungen aus SNMP OIDs und CLI Befehl
16352
Created On 03/15/19 16:29 PM - Last Modified 03/03/23 07:49 AM
Question
Wie werden die Werte für die Anzahl der SSL entschlüsselten Sitzungen für die folgenden SNMP OIDs berechnet:
Gesamtzahl der aktiven SSL Proxysitzungen: 1.3.6.1.4.1.25461.2.1.2.3.7.0
SSL Proxy Session-Auslastungsprozentsatz: 1.3.6.1.4.1.25461.2.1.2.3.8.0
Wie wird er aus dem folgenden Befehl CLI berechnet:
> zeigen Sitzung alle Filter ssl-decrypt ja zählen ja
Environment
Alle PAN-OS Versionen
Answer
* Die Ausgabe der OIDs "Gesamtanzahl der aktiven SSL Proxy-Sitzungen" und SSL "Proxy-Sitzungsauslastungsprozentsatz" wird über alle Dataplanes des berechnet PA Firewall und aus dem folgenden Befehl abgeleitet: >
systemzustandsfilter-hübsch sw.mprelay.s*.dp*.stats.session
SNMP OID .1.3.6.1.4.1.25461.2.2.2.2.3.7.0 Wert ist die Summe von "session_ssl_proxy" Wert für alle DPs
SNMP OID 1.3.6.1.4.1.25461.2.1.2.3.8.0 Wert ist die durchschnittliche Auslastung aller DPs, berechnet als unter
Dem Durchschnitt für alle DPs für:
Auslastung% = Aktuelle Sitzungen / Max Sitzungen * 100%
* Der Befehl "Show session all filter ssl-decrypt yes count yes", filtert einfach die SSL- "Entschlüsseln" Sitzungsanzahl, aus dem Befehl "Sitzung anzeigen alle".
Und der Befehl "Show Session all" hat eine Begrenzung in der Anzahl der Sitzungen, die angezeigt werden können. Das Limit basiert auf der Byte-Größe der Sitzung, die nicht geändert werden kann.
Sie können den untenstehenden Link unserer Wissensdatenbank zu diesem Limit lesen:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClVECA0