所有的日志都看不到PA-3400系列 firewall

所有的日志都看不到PA-3400系列 firewall

12977
Created On 01/23/23 13:47 PM - Last Modified 01/20/25 09:01 AM


Symptom


  • URL 并且不生成解密日志。
  • 检查最大记录速率时,设置为 1280 cnt/s:
> show system setting logging

Max. logging rate:            1280       cnt/s         <<<<<
Max. packet logging rate:     2560       KB/s
Traffic log generation rate:  2466       cnt/s  591840    Byte/s

  • 在里面 ”显示柜台全球“ 命令, Log_traffic_loss_queue_full或者log_threat_queue_full计数器递增。

 

Environment


  • PA-3400 系列防火墙。
  • PAN-OS 10.2.x 和 11.0.0。

Cause


  • 最大。日志记录速率设置为 1280 日志/秒PA-3400系列防火墙。
  • 这firewall当日志记录速率超过 1280 logs/s 时开始丢弃日志。

Resolution


  1. 此问题已通过修复PAN-206253在PAN-OS10.2.4 和 11.0.1
  2. 该修复增加了默认值最大限度。采伐率从 1280 到 20000 日志/秒。
  3. 的升级PAN-OS应该解决问题。

Additional Information


作为解决方法,我们可以增加 Max。记录率到 6826 使用:
> set system setting logging max-log-rate 6826
但是,如果日志记录速率超过 6826 条日志/秒,系统将开始丢弃日志。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saacCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language