у меня cisco asa5520 в прозрачном режиме. интерфейс находится в той же подсети, что и некоторые машины Windows, которые генерируют большой широковещательный трафик, заполняющий журналы.
есть ли способ, чтобы он не регистрировал, что он блокирует эти пакеты? это связка этих сообщений: "пакет, передаваемый через устройство из сети только для управления, запрещен: udp src ..."
Я также вижу некоторые из тех запросов zeroconf, для которых id хотел бы отказаться от ведения журнала.
Я пытался просто установить правило в интерфейсе управления, но, видимо, это не разрешено.
похоже, что включение фильтра системного журнала до ошибки может решить обе проблемы, но пропущу ли я какие-либо потенциально спасающие жизнь сообщения, игнорируя информационные биты?
Нашел - в настройке syslog есть список идентификаторов syslog. для этого конкретного предупреждения номер идентификатора - 418001. откройте это, нажмите кнопку "Подавить", больше никаких сообщений в журнале!