どのようにアラームメッセージを排除する: ログデータベースは、アラームのしきい値を超えて

問題の状況

次に、完全なアラームメッセージの例を示します。

トラフィックログデータベースの現在のサイズ (57197 mb) が、許可された合計サイズ (63072 mb) のアラームしきい値 (90%) を超えています。

問題

• クォータサイズが使い果たされるとログがパージされるため、全体のクォータをフルディスクの ~ 90% に設定することが推奨されています。スペースを節約するための要件ではありませんが、パフォーマンスを向上させることをお勧めします。
• ログファイルをできるだけ完全に近いものに保つために、ログがパージされます。パーティションが100mb に設定されている場合、ログファイルが 100% いっぱい (100mb 以上) になるまで、ログはパージされません。インデックス作成は領域を消費しますが、通常のログの書き込みとしてパージ機構を使用しないため、使用量はクォータを超える可能性があります。インデックスが実行されても、新しいログが入ってこない場合は、次のログが書き込まれるまで、使用量が100mb を超えるクォータを超えることがあります。  次のログが書き込まれると、システムは十分なログとインデックスファイルをパージして、クォータを下回るようにします。
• ログに記録されるトラフィック量が、ファイアウォールが削除できるものよりも大きい場合は、上記の説明にあるように、このアラームが生成されます。

アラームログをオフにします。[デバイス] > [アラーム] に移動し、[ログの設定] の [アラームを有効にする] チェックボックスをオフにします。注:これは問題を排除しません。

もう一方のオプションは、ログの格納サイズを変更することです。[デバイス] > [セットアップ] > [管理] に移動します。注:これは問題を解決しません。

解決方法

1. 問題はログです。ルールログのオプションを見てください。開始時と終了時ではなく、セッション終了時にのみログを記録します。トラブルシューティングの開始時にのみ使用し、完了したら無効にします。
2. 次に、DNS や ICMP などのトラフィックをログに記録する必要のないルール、または不要なクリーンアップルールなどを調べます。
3. 不要な場合は、上記のメッセージを排除するログを無効にします。

所有者: ssastera