rate-limit (Security Log)
Syntax
rate-limit rate-limit;
Hierarchy Level
[edit security log stream stream-name] [edit logical-systems name security log stream stream-name] [edit tenants tenant-name security log stream stream-name]
Description
O recurso Autenticação e aplicação integrada envia logs de ameaças e ataques gerados pelos módulos de segurança de dispositivos série SRX para o ClearPass Policy Manager (CPPM) para uso em sua avaliação da política de segurança.
Os logs são enviados em modo de fluxo. Para evitar sobrecarregar o dispositivo da Série SRX e o servidor de log, você pode controlar a taxa com que esses logs são enviados. Ao definir um valor de limite de taxa, você pode restringir o número de logs enviados em 1 segundo. Depois que o limite for atingido, não haverá mais logs enviados.
Gama: De 1 a 65.535.
Para dispositivos com sistemas multicore que usam SPUs, cada SPU é programado com a taxa configurada, o que resulta em uma taxa agregada proporcional ao número de SPUs.
SPU configured-rate = aggregate-rate/number-of-SPUs
O limite de taxas em dispositivos SRX5400, SRX5600 e SRX5800 geralmente não é tão preciso quanto nos dispositivos SRX100, SRX210, SRX220, SRX240, SRX650, SRX1400, SRX1500, SRX3400, SRX3600, SRX4100 e SRX4200, porque a geração de logs não é totalmente balanceada entre as SPUs.
Required Privilege Level
segurança — para exibir essa instrução na configuração.
controle de segurança — para adicionar essa instrução à configuração.
Release Information
Declaração introduzida no Junos OS Release 12.3X48-D30.
O nível logical-systems hierárquico [fluxo de log de segurança de nome de edição] introduzido no Junos OS Release 18.2R1.
O nível de tenants hierarquia [editar fluxo de log de segurança do nome do tenant] introduzido no Junos OS Release 18.3R1.