ヒントとコツ: 時間に基づいてログを削除する

プレ7.0。PAN-OS には、logdb クォータとレポートの定義済みクォータサイズに対してチェックされたパージロジックがありました。クォータに達した場合、指定したログの種類に対して構成されたクォータサイズに達するまで、最も古いログが削除されました。

この新機能により、logdb やレポートについては、「最大日数」を使用してパージ機能を追加しました。これにより、すべてのログの種類とすべてのレポートに対して、期限切れ期間を構成できます。

この設定は、[デバイス/パノラマ] タブ > [設定] > [管理] > [ログとレポートの設定] > [ログストレージ] タブで確認できます。

最大日

範囲はすべてのプラットフォームで1-2000 日の間にあることに注意してください。 値を追加しないと、有効期限はありません。

レポートの場合は、[デバイス/パノラマ] タブ > [設定] > [管理] > [ログとレポートの設定] > [ ログのエクスポートとレポート] タブでこの設定を確認できます。

レポートの有効期間 

CLI では、次のコマンドを使用できます。

# 設定deviceconfig 設定管理クォータ-設定ログ-有効期限-  <number of="" days=""></number> 期間 

ログの種類 = トラフィック/脅威/trsum/etc...

日数 = 1-2000 (または既定の有効期限なし)

# 設定 deviceconfig 設定管理レポート-有効期限-期間<number of="" days=""></number>

日数 = 1-2000 (または既定の有効期限なし)

CLI では、次のコマンドを使用して、有効期限と現在の保存期間を確認することもできます。

> システム logdb の表示-クォータ
 
クォータ:
              システム: 4.00%、0.668 GB の有効期限-期間: 0 日
              設定: 4.00%、0.668 ギガバイトの有効期限-期間: 0 日
               アラーム: 3.00%、0.501 GB の有効期限-期間: 0 日
             appstat: 4.00%、0.668 GB の有効期限-期間: 0 日
         ヒップ-レポート: 1.00%、0.167 GB の有効期限-期間: 0 日
             トラフィック: 32.00%、5.342 ギガバイトの有効期限-期間: 0 日
              脅威: 16.00%, 2.671 GB の有効期限-期間: 0 日
               trsum: 7.00%、1.169 GB の有効期限-期間: 0 日
         hourlytrsum: 3.00%、0.501 GB の有効期限-期間: 0 日
          dailytrsum: 1.00%、0.167 GB の有効期限-期間: 0 日
         weeklytrsum: 1.00%、0.167 GB の有効期限-期間: 0 日
              urlsum: 2.00%、0.334 GB の有効期限-期間: 0 日
        hourlyurlsum: 1.00%、0.167 GB の有効期限-期間: 0 日
         dailyurlsum: 1.00%、0.167 GB の有効期限-期間: 0 日
        weeklyurlsum: 1.00%、0.167 GB の有効期限-期間: 0 日
               thsum: 2.00%、0.334 GB の有効期限-期間: 0 日
         hourlythsum: 1.00%、0.167 GB の有効期限-期間: 0 日
          dailythsum: 1.00%、0.167 GB の有効期限-期間: 0 日
         weeklythsum: 1.00%、0.167 GB の有効期限-期間: 0 日
              ユーザ id: 1.00%、0.167 GB の有効期限-期間: 0 日
   アプリケーション-pcaps: 1.00%、0.167 ギガバイトの有効期限-期間: 0 日
             extpcap: 1.00%、0.167 GB の有効期限-期間: 0 日
  デバッグ-フィルタ-pcaps: 1.00%、0.167 ギガバイトの有効期限-期間: 0 日
            dlp-ログ: 1.00%、0.167 ギガバイトの有効期限-期間: 0 日
            hipmatch: 3.00%、0.501 GB の有効期限-期間: 0 日
 
ディスク使用量:
トラフィック: ログとインデックス: 2.8 g 現在の保存期間: 419 日
脅威: ログとインデックス: 87M 現在の保存期間: 113 日
システム: ログとインデックス: 179M 現在の保存期間: 603 日
config: ログとインデックス: 452M 現在の保存期間: 603 日
trsum: ログとインデックス: 1.2 g 現在の保存期間: 247 日
hourlytrsum: ログとインデックス: 512M 現在の保存期間: 178 日
dailytrsum: ログとインデックス: 152M 現在の保存期間: 601 日
weeklytrsum: ログとインデックス: 98M 現在の保存期間: 597 日
thsum: ログとインデックス: 333M 現在の保存期間: 453 日
hourlythsum: ログとインデックス: 166M 現在の保存期間: 488 日
dailythsum: ログとインデックス: 2200万現在の保存期間: 600 日
weeklythsum: ログとインデックス: 4.4 m 現在の保存期間: 597 日
appstatdb: ログとインデックス: 64M 現在の保存期間: 603 日
ユーザ id: ログとインデックス: 292K 現在の保存期間: 603 日
hipmatch: ログとインデックス: 28K 現在の保存期間: 0 日
extpcap: ログとインデックス: 8.1 m 現在の保存期間: 561 日
urlsum: ログとインデックス: 124M 現在の保存期間: 342 日
hourlyurlsum: ログとインデックス: 32M 現在の保存期間: 342 日
dailyurlsum: ログとインデックス: 5.6 m 現在の保存期間: 341 日
 

"有効期限-期間: 0 日" とは、既定値を保持していることを意味します。したがって、有効期限は設定されません。

"現在の保存期間: x 日" とは、利用可能な最も古いログが x 日前からのものであることを意味します。 X 日より古いログはすべてパージされます。

古いパン os バージョン (たとえば、pan-os 6.1) にダウングレードした場合、[有効期限] フィールドはログとレポートに対して破棄されます。

私はこの記事がこの特徴を理解するのを助けたことを望む。

いつものように、我々は以下のコメントセクションですべてのフィードバック、コメントや質問を歓迎します。

キム

キウイ