rate-limit (Security Log)
语法
rate-limit rate-limit;
层次结构级别
[edit security log stream stream-name] [edit logical-systems name security log stream stream-name] [edit tenants tenant-name security log stream stream-name]
描述
集成身份验证和实施功能将 SRX 系列防火墙安全模块生成的威胁和攻击日志发送到 ClearPass 策略管理器 (CPPM),以用于其安全策略评估。
日志以流模式发送。为避免 SRX 系列防火墙和日志服务器过载,您可以控制这些日志的发送速率。通过设置速率限制值,可以限制 1 秒内发送的日志数。达到限制后,不会再发送日志。
范围:1 到 65,535。
注意:
对于具有使用 SPU 的多核系统的设备,每个 SPU 都使用配置的速率进行编程,从而产生与 SPU 数量成比例的聚合速率。
SPU configured-rate = aggregate-rate/number-of-SPUs
SRX5400、SRX5600和SRX5800设备的速率限制通常不如 SRX100、SRX210、SRX220、SRX240、SRX650、SRX1400、SRX1500、SRX3400、SRX3600、SRX4100和 SRX4200 设备上的速率限制准确,因为日志的生成在 SPU 之间并不完全平衡。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 12.3X48-D30 版中引入的语句。
Junos OS 18.2R1 版中引入的 [编辑logical-systems
name安全日志流] 层次结构级别。
Junos OS 18.3R1 版中引入的 [编辑tenants
tenant-name安全日志流] 层次结构级别。