Tipps & Tricks: Protokoll Löschung auf Basis der Zeit

Tipps & Tricks: Protokoll Löschung auf Basis der Zeit

77898
Created On 09/25/18 18:59 PM - Last Modified 06/07/23 17:36 PM


Resolution


Pre 7,0. PAN-OS hatte eine reinigenden Logik, die gegen die logdb-Quote und die vorgegebene Quoten Größe für Berichte geprüft wurde. Wenn die Quote erreicht wurde, wurden die ältesten Protokolle gelöscht, bis wir die konfigurierte Quoten Größe für den gegebenen Blocktyp erreichten.

 

Mit dieser neuen Funktion, für logdb und Reports, haben wir eine Purge-Funktion mit ' Max Days ' hinzugefügt.  Auf diese Weise können Sie eine Altersspanne für jeden Logtyp und alle Berichte konfigurieren.

 

Diese Einstellung finden Sie unter Device/Panorama Tab > Setup > Management > Protokollierung und Reporting-Einstellung > log- Speicher-Tab

 

2016-06 -01 _10-00 -10. pngMax Days

Beachten Sie, dass der Bereich zwischen 1-2000 Tagen über alle Plattformen ist.  Das HinzuFügen eines Wertes entspricht keinem Ablauf.

 

 

Für Berichte finden Sie diese Einstellung unter Device/Panorama Tab > Setup > Management > Protokollierung und Reporting-Einstellung > Log-Export und Reporting- Tab.

 

2016-06 -01 _10-10 -22. pngBerichts Ablauf Frist 

Im CLI können Sie folgende Befehle verwenden:

 

# Set DeviceConfig Einstell Management Quote-Einstellungen Log-Verfallszeit  <number of="" days=""></number>   

 

Log Type = Traffic/Threat/trsum/etc...

Anzahl der Tage = 1-2000 (oder Standard ohne Ablauf)

 

# Set DeviceConfig-Einstellungs-Management-Bericht-Verfallszeit<number of="" days=""></number>

 

Anzahl der Tage = 1-2000 (oder Standard ohne Ablauf)

 

Im CLI können Sie auch die Verfallszeit und die aktuelle Retention mit folgendem Befehl überprüfen:

 

> System logdb-Quote anzeigen
 
Quoten:
              System: 4,00%, 0,668 GB Verfallszeit: 0 Tage
              config: 4,00%, 0,668 GB Verfallszeit: 0 Tage
               Alarm: 3,00%, 0,501 GB Verfallszeit: 0 Tage
             appstat: 4,00%, 0,668 GB Verfallszeit: 0 Tage
         Hip-Reports: 1,00%, 0,167 GB Verfallszeit: 0 Tage
             Verkehr: 32,00%, 5,342 GB Verfallszeit: 0 Tage
              Bedrohung: 16,00%, 2,671 GB Verfallszeit: 0 Tage
               trsum: 7,00%, 1,169 GB Verfallszeit: 0 Tage
         hourlytrsum: 3,00%, 0,501 GB Verfallszeit: 0 Tage
          dailytrsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
         weeklytrsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
              URLsum: 2,00%, 0,334 GB Verfallszeit: 0 Tage
        hourlyurlsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
         dailyurlsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
        weeklyurlsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
               thsum: 2,00%, 0,334 GB Verfallszeit: 0 Tage
         hourlythsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
          dailythsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
         weeklythsum: 1,00%, 0,167 GB Verfallszeit: 0 Tage
              UserID: 1,00%, 0,167 GB Verfallszeit: 0 Tage
   Anwendung-pcaps: 1,00%, 0,167 GB Verfallszeit: 0 Tage
             extpcap: 1,00%, 0,167 GB Verfallszeit: 0 Tage
  Debug-Filter-pcaps: 1,00%, 0,167 GB Verfallszeit: 0 Tage
            DLP-Logs: 1,00%, 0,167 GB Verfallszeit: 0 Tage
            hipmatch: 3,00%, 0,501 GB Verfallszeit: 0 Tage
 
Festplattennutzung:
Verkehr: Protokolle und Indizes: 2,8 G StromSpeicherung: 419 Tage
Bedrohung: Protokolle und Indizes: 87M StromSpeicherung: 113 Tage
System: Protokolle und Indizes: 179M StromSpeicherung: 603 Tage
config: Protokolle und Indizes: 452M StromSpeicherung: 603 Tage
trsum: Protokolle und Indizes: 1,2 G StromSpeicherung: 247 Tage
hourlytrsum: Protokolle und Indizes: 512M StromSpeicherung: 178 Tage
dailytrsum: Protokolle und Indizes: 152 M aktuelle Retention: 601 Tage
weeklytrsum: Protokolle und Indizes: 98M StromSpeicherung: 597 Tage
thsum: Protokolle und Indizes: 333M StromSpeicherung: 453 Tage
hourlythsum: Protokolle und Indizes: 166M aktuelle Retention: 488 Tage
dailythsum: Protokolle und Indizes: 22M aktuelle Retention: 600 Tage
weeklythsum: Protokolle und Indizes: 4,4 M aktuelle Retention: 597 Tage
appstatdb: Protokolle und Indizes: 64M StromSpeicherung: 603 Tage
UserID: Protokolle und Indizes: 292K aktuelle Retention: 603 Tage
hipmatch: Protokolle und Indizes: 28K aktuelle Retention: 0 Tage
extpcap: Protokolle und Indizes: 8,1 M StromSpeicherung: 561 Tage
URLsum: Protokolle und Indizes: 124M StromSpeicherung: 342 Tage
hourlyurlsum: Protokolle und Indizes: 32M StromSpeicherung: 342 Tage
dailyurlsum: Protokolle und Indizes: 5,6 M aktuelle Retention: 341 Tage
 

 

"Verfallszeit: 0 Tage" bedeutet, dass Sie den Standardwert beibehalten haben. Es ist also kein Ablauf konfiguriert.

"Aktuelle Speicherung: X Days" bedeutet, dass das älteste verfügbare Protokoll eines von vor X Tagen ist.  Alle Protokolle, die älter als X Tage sind, werden gesäubert.

 

Im Falle einer Herabstufung auf eine ältere PAN-OS-Version (zum Beispiel PAN-OS 6,1) wird das Ablaufzeit Feld für Protokolle und Berichte verworfen.

 

Ich hoffe, dieser Artikel hat Ihnen geholfen, diese Funktion zu verstehen.

 

Wie immer freuen wir uns über alle Rückmeldungen, Kommentare und Fragen im Kommentarbereich unten.

 

Kim

KIwi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSJCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language