如何验证状态和排除故障WildFire实时签名更新功能

• 帕洛阿尔托网络 Firewall
• PAN-OS 10.0 及以上。

要检查该功能是否已启用：

> show system info | match wildfire-rt

这firewall将连接到：

realtimesignatures.service.paloaltonetworks.com:443

要允许此连接，请允许App-ID的：

paloalto-updates
ssl

如果连接失败，将出现中等严重性系统日志条目。 筛选查询：

( description contains 'Failed to connect to wildfire-realtime cloud, retry after 30 seconds' )

检查连接状态：

> show wildfire-realtime-cloud-status

检查统计：

> show wildfire-realtime-stats

更改为实时签名更新后，5 分钟WildFire将继续获取和安装更新包。 这firewall将每分钟检查一次，直到下载新包，然后频率将在整点后 0 分钟更改为每小时一次。 （凌晨 1:00、凌晨 2:00、凌晨 3:00 等等）。 这允许通过限制自身带来最近一小时发布的新签名来优化实时功能。

要检查当前频率：

# show deviceconfig system update-schedule wildfire recurring real-time

进行调整：

# set deviceconfig system update-schedule wildfire recurring real-time