Netscreen で Netscreen 自身宛に届いて deny した通信をロギングしている場合、
環境によってはログが大量になり過ぎることがある。

Netscreen で Netscreen 自身宛の通信をロギングする (log-self)

例えば、Cisco の HSRP の通信を受ける環境では、
hello パケットがすべて log-self にロギングされてしまう。

hello パケットは通常、マルチキャストで送信されるものなので、
log-self の対象からマルチキャストパケットを外すことで、
hello パケットを log-self にロギングしないようにすることが可能になる。

Netsceen の log-self でマルチキャストをロギングしないように設定する方法は次の通り。

この設定はコマンドでのみ可能です。

> set firewall log-self exclude multicast > save

このコマンドによって、
On が Off に
Off が On になります。

○確認

> get firewall Log Self for IKE : Off Log Self for SNMP: Off Log Self for ICMP: Off Log Self Deny: On Log Self Deny exclude Multicast: On

On → Off

> set firewall log-self multicast

> get firewall Log Self for IKE : Off Log Self for SNMP: Off Log Self for ICMP: Off Log Self Deny: On Log Self Deny exclude Multicast: Off