Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

suppression

Syntaxe

Niveau de hiérarchie

Description

La suppression des journaux réduit le nombre de journaux en affichant un seul enregistrement pour plusieurs occurrences d’un même événement. La suppression des journaux peut avoir un impact négatif sur les performances du capteur si l’intervalle de reporting est trop élevé. Cette fonctionnalité est activée par défaut.

Options

Désactiver

—Désactivez la suppression des journaux.

adresse de destination

Lorsque la suppression des journaux est activée, plusieurs occurrences d’événements avec la même source, service et objet d’attaque correspondant génèrent un seul enregistrement de journal et un nombre d’occurrences. Si vous activez cette option, la suppression des journaux ne combinera les enregistrements journaux que pour les événements avec une source équivalente. Le IDP n’examine pas la destination pour déterminer les événements correspondants à la suppression des journaux. Par défaut, ce paramètre est désactivé.

maximum de journaux-operate

Lorsque la suppression des journaux est activée, IDP doit enregistrer les journaux de cache pour pouvoir identifier les occurrences multiples d’un même événement. Ce paramètre spécifie le nombre d’enregistrements journaux suivis simultanément par IDP.

  • Syntaxe: value —Le nombre maximal d’enregistrements journaux est suivi par IDP.

  • Plage: 256 à 65 536 enregistrements

  • Par défaut: 16 384 enregistrements

rapport à durée maximale

Lorsque la suppression des journaux est activée, IDP un nombre important d’occurrences d’un même événement. Une fois le nombre de secondes spécifiés dépassé, IDP écrire une seule entrée de journal contenant le nombre d’occurrences.

  • Syntaxe: value —Après quoi, vous IDP écrire une seule entrée de journal contenant le nombre d’occurrences.

  • Plage: 1 à 60 secondes

  • Par défaut: 5 secondes

journal de démarrage

Indiquez le nombre d’instances d’un événement spécifique qui doivent se produire avant le début de la suppression des journaux.

  • Syntaxe: value —La suppression des journaux commence après le nombre d’occurrences.

  • Plage: 1 à 128

  • Par défaut: 1

Niveau de privilège requis

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Informations de publication

Déclaration introduite dans Junos OS version 9.2.