11.1.4 アクセスリストロギングの注意事項
-
暗黙の廃棄で検出したパケットは,アクセスリストロギングの対象としません。
-
アクセスリストロギングの収容数を超えた場合は,アクセスリストログ統計情報を新たに登録しません。そのため,アクセスリストログを出力しません。
-
系切替後,および運用コマンドrestart flow-log-controlの実行後は,それまで収集していたアクセスリストログ統計情報をクリアします。
-
アクセスリストログの出力を抑止する場合は,コンフィグレーションコマンドmessage-typeでメッセージ種別ACLLOGの出力抑止を設定してください。
-
フィルタで検出したパケットのCPUへの通知速度は1000pps固定です。1000ppsを超えて通知されるアクセスリストログ統計情報は登録されません。