Todos los registros no se ven en PA-3400 Series firewall

Todos los registros no se ven en PA-3400 Series firewall

12975
Created On 01/23/23 13:47 PM - Last Modified 01/20/25 09:01 AM


Symptom


  • URL y no se generan registros de descifrado.
  • Al verificar la velocidad máxima de registro, se establece en 1280 cnt / s:
> show system setting logging

Max. logging rate:            1280       cnt/s         <<<<<
Max. packet logging rate:     2560       KB/s
Traffic log generation rate:  2466       cnt/s  591840    Byte/s

  • En el comando "mostrar contador global", Log_traffic_loss_queue_full o log_threat_queue_full contadores están aumentando.

 

Environment


  • PA-3400 Firewalls de serie.
  • PAN-OS 10.2.x y 11.0.0.

Cause


  • La velocidad de registro máx. se establece en 1280 registros/s para PA-3400 firewalls de serie.
  • El firewall comienza a eliminar registros cuando la tasa de registro supera los 1280 registros / s.

Resolution


  1. Este problema se solucionó a PAN-OS través de PAN-206253 10.2.4 y 11.0.1
  2. La corrección aumenta la velocidad de registro máxima predeterminada de 1280 a 20000 registros/s.
  3. La actualización del PAN-OS debería resolver el problema.

Additional Information


Como solución alternativa, podemos aumentar la velocidad de registro máxima a 6826 mediante:
> set system setting logging max-log-rate 6826
Sin embargo, si la tasa de registro supera los 6826 registros/s, el sistema comenzará a eliminar registros.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saacCAA&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language