系统日志:“已达到每日数据包捕获限制(目录 application/xxxxxx,限制 131072)”

系统日志:“已达到每日数据包捕获限制(目录 application/xxxxxx,限制 131072)”

8991
Created On 03/30/22 07:08 AM - Last Modified 04/11/23 01:21 AM


Symptom


  • 监视器>系统日志显示“已达到每日数据包捕获限制(目录 application/xxxxxx,限制 131072)”
  • 在下面监控 > 数据包捕获, 没有启用数据包捕获
  • 检查应用设置从CLI可以看到 ”未知捕获”已启用。
admin@SUBISU-PA> show running application setting | match "Unknown capture"
Unknown capture               : on
  • 客户环境中有很多未知的应用

Environment


  • 帕洛阿尔托网络 Firewall

Cause


由于有许多“未知”应用程序并且由于以下设置firewall,它正在达到每日数据包捕获限制。

Resolution


有两个选项可以解决此问题:
  1. 任何一个app覆盖所有未知的应用程序。
    1. 应用覆盖
  2. 或者从 CLI
> configure
# run show running application setting | match "Unknown capture"
  Unknown capture               : on
# set deviceconfig setting application dump-unknown off
# commit
验证更改。
# run show running application setting | match "Unknown capture"
  Unknown capture               : off
# exit    
笔记:此设置也可以在操作模式下更改,但它不会在重启后持久存在。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NrWCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language