rate-limit (Security Log)
Sintaxe
rate-limit rate-limit;
Nível de hierarquia
[edit security log stream stream-name] [edit logical-systems name security log stream stream-name] [edit tenants tenant-name security log stream stream-name]
Descrição
O recurso de autenticação e aplicação integrada envia logs de ameaças e ataques gerados pelos módulos de segurança de dispositivos da Série SRX ao ClearPass Policy Manager (CPPM) para usar em sua avaliação de políticas de segurança.
Os logs são enviados em modo de fluxo. Para evitar sobrecarregar o dispositivo da Série SRX e o servidor de log, você pode controlar a taxa na qual esses logs são enviados. Ao definir um valor limite de taxa, você pode restringir o número de logs que são enviados em 1 segundo. Após o limite ser atingido, não são enviados mais logs.
Gama: 1 a 65.535.
Para dispositivos com sistemas multicore que usam SPUs, cada SPU é programada com a taxa configurada, o que resulta em uma taxa agregada proporcional ao número de SPUs.
SPU configured-rate = aggregate-rate/number-of-SPUs
Limitação de taxa no SRX5400, Os dispositivos SRX5600 e SRX5800 geralmente não são tão precisos quanto nos dispositivos SRX100, SRX210, SRX220, SRX240, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX4100 e SRX4200, porque a geração de logs não é totalmente balanceada entre SPUs.
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 12.3X48-D30.
O nível de hierarquia [editar logical-systems
name log de segurança] introduzido no Junos OS Release 18.2R1.
O nível de hierarquia [editar tenants
tenant-name log de segurança] introduzido no Junos OS Release 18.3R1.