ファイアウォールとパノラマの間の CSV エクスポートラインの違い

なぜそれは私がコマンドを使用するときに >scp のエクスポートログトラフィックのクエリの開始時<time stamp="">に等しいエンド時間は、<time stamp="">ファイアウォール上に等しい、私は100万以上<location>の行を持って CSV ファイルを取得することができますが、コマンドは、私は65535の最大量を取得するパノラマes? </location> </time> </time>

パノラマおよび PA-7000 プラットフォームの分散型の性質により、ログクエリによって複数のソースがアクセスされ、パフォーマンスの低下の原因となる可能性のあるエクスポートに対応するためにふるいにかけられる必要があるデータのテラバイトが発生する可能性があります。分散コレクタ環境では、管理面が課税され、ネットワークが混雑します。このため、これらのプラットフォームでは、ログエクスポート機能がデフォルトで65535行の制限に設定されています。最大ログカウントパラメータを設定することで、エクスポートされた行の合計数を100万に増やすことができます。

この制限は、ストレージ容量が制限された単一のディスクにログを格納するので、大規模なクエリがリソースを集中的に消費することなく、ファイアウォールプラットフォームには適用されません。ファイアウォールシステムでのログエクスポートは、40億行に制限されています。

ログをパノラマから定期的にエクスポートする必要がある場合は、パノラマから外部送り先へのログ転送を構成することを検討してください。