Journal système : « La limite quotidienne de capture de paquets (application d’annuaire/xxxxxx, limite 131072) a été atteinte »

Journal système : « La limite quotidienne de capture de paquets (application d’annuaire/xxxxxx, limite 131072) a été atteinte »

8977
Created On 03/30/22 07:08 AM - Last Modified 04/11/23 01:21 AM


Symptom


  • Surveillez > journal système indiquant que la limite de capture quotidienne de paquets (application d’annuaire/xxxxxx, limite 131072) a été atteinte.
  • Sous Surveiller > Capture de paquets, aucune capture de paquets n’est activée 
  • La vérification des paramètres de l’application à partir de CLI peut voir « capture inconnue » est activée.
admin@SUBISU-PA> show running application setting | match "Unknown capture"
Unknown capture               : on
  • Il existe de nombreuses applications inconnues dans l’environnement client

Environment


  • Palo Alto Networks Firewall

Cause


Comme il existe de nombreuses applications « inconnues » et en raison du réglage suivant sur le firewall, il atteint la limite quotidienne de capture de paquets.

Resolution


Il existe deux options pour résoudre le problème :
  1. Remplacez app toutes les applications inconnues.
    1. Remplacement d’application
  2. Ou désactivez-le à partir du CLI
> configure
# run show running application setting | match "Unknown capture"
  Unknown capture               : on
# set deviceconfig setting application dump-unknown off
# commit
Vérifiez les modifications.
# run show running application setting | match "Unknown capture"
  Unknown capture               : off
# exit    
    Remarque : Ce paramètre peut également être modifié en mode opérationnel, mais il n’est pas persistant au redémarrage.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NrWCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language