Cómo eliminar el mensaje de alarma: log Database excede el valor de umbral de alarma

Cómo eliminar el mensaje de alarma: log Database excede el valor de umbral de alarma

64803
Created On 09/25/18 20:40 PM - Last Modified 11/09/23 06:13 AM


Resolution


Síntoma

Aquí hay un ejemplo de un mensaje de alarma completo:

El tamaño actual (57197 MB) de la base de datos de registro de tráfico excede el valor de umbral de alarma (90%) del tamaño total permitido (63072 MB).

 

Incidencia

  • Los registros se purgan cuando se agota el tamaño de la cuota, por lo que se ha recomendado establecer la cuota global en ~ 90% del disco completo. No es un requisito para ahorrar espacio, pero se recomienda para mejorar el rendimiento.
  • Los registros se purgan para mantener el archivo de registro lo más cerca posible. Si una partición está establecida en 100MB, los logs no se purgarán hasta que el archivo de registro esté 100% completo (100MB +). El uso puede superar la cuota porque la indexación ocupará espacio, pero no utiliza el mecanismo de purga como escribe el registro normal. Si el índice tiene lugar, pero no entran nuevos registros, el uso puede superar la cuota, por ejemplo, más de 100MB, hasta que se escriba el siguiente registro.  Una vez que se escribe el siguiente registro, el sistema purgará suficientes registros y archivos de índice para obtener por debajo de la cuota.
  • Si la cantidad de tráfico registrado es mayor de lo que el Firewall puede eliminar esta alarma se generará, como se explicó anteriormente.

 

Apague los registros de alarma. Ir al dispositivo > alarmas, bajo configuración de registro y desmarque la casilla de verificación Activar alarmas. Nota: esto no eliminará el problema.
Paso 1. Png

La otra opción es cambiar el tamaño de almacenamiento del registro. Ir al dispositivo > configuración > gestión. Nota: esto no se abordará el problema.
Step-2. PNG

 

Resolución

  1. El problema son los troncos. Mire las opciones de registro de reglas. Log sólo al final de la sesión, no al principio, y no al principio y al final. Utilice sólo Start al solucionar problemas y, a continuación, desactive cuando esté hecho.
  2. A continuación, busque cualquier regla que no sea necesaria para registrar el tráfico, como DNS o ICMP, o cualquier regla de limpieza u otras que no sean necesarias.
  3. Deshabilite el registro cuando no se necesite, lo que eliminará el mensaje anterior.

 

Propietario: ssastera
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClktCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language