システム ログ : 「1 日のパケット キャプチャ制限 (ディレクトリ アプリケーション/xxxxxx、制限 131072) に達しました」

システム ログ : 「1 日のパケット キャプチャ制限 (ディレクトリ アプリケーション/xxxxxx、制限 131072) に達しました」

8965
Created On 03/30/22 07:08 AM - Last Modified 04/11/23 01:22 AM


Symptom


  • モニター>システム「1 日のパケット キャプチャ制限 (ディレクトリ アプリケーション/xxxxxx、制限 131072) に達しました」を示すログ
  • 監視 > パケット捕獲、有効なパケット キャプチャがありません
  • チェック中アプリケーション設定からCLI見える」未知の捕獲」有効になっています。
admin@SUBISU-PA> show running application setting | match "Unknown capture"
Unknown capture               : on
  • お客様の環境には不明なアプリケーションが多数あります

Environment


  • パロアルトネットワークス Firewall

Cause


「不明」なアプリが多いことと、以下の設定により、firewall 、1 日のパケット キャプチャ制限に達しています。

Resolution


この問題を解決するには、次の 2 つのオプションがあります。
  1. またappすべての不明なアプリケーションをオーバーライドします。
    1. アプリケーションオーバーライド
  2. または、 CLI
> configure
# run show running application setting | match "Unknown capture"
  Unknown capture               : on
# set deviceconfig setting application dump-unknown off
# commit
変更を確認します。
# run show running application setting | match "Unknown capture"
  Unknown capture               : off
# exit    
ノート: この設定は運用モードでも変更できますが、再起動は永続的ではありません。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NrWCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language