如何消除报警信息: 日志数据库超过报警阈值

症状

下面是一个完整的警报消息的示例:

流量日志数据库的当前大小 (57197 mb) 超过了允许大小 (63072 mb) 的警报阈值 (90%)。

问题

• 当配额大小耗尽时, 日志将被清除, 这就是为什么建议将总体配额设置为90% 的完整磁盘。它不是节省空间的要求, 但建议提高性能。
• 清除日志以使日志文件尽可能接近完整。如果分区设置为 100MB, 则在日志文件满 100% (100 mb) 之前, 不会清除日志。使用率可以超过配额, 因为索引将占用空间, 但它不像正常日志写入那样使用清除机制。如果索引发生, 但未出现新日志, 则使用量可以超过配额 (例如100MB 以上), 直到写入下一个日志。  一旦写入下一日志, 系统将清除足够的日志和索引文件, 使其低于配额。
• 如上文所述, 如果记录的通信量大于防火墙可以删除此警报的数量。

关掉警报记录 转到设备 > 警报, 在 "日志设置" 下, 取消选中 "启用报警" 复选框。注意:这不会消除问题.

另一个选项是更改日志存储大小。转到设备 >> 安装程序 > 管理。注意:这不会解决这个问题.

解决办法

1. 问题是日志。查看规则日志记录选项。仅在会话结束时进行日志记录, 而不是在开始和结束时登录。仅在故障排除时使用 "开始", 然后在完成时禁用。
2. 接下来, 查看不需要记录通信量的任何规则, 如 DNS 或 ICMP, 或任何清理规则或其他不需要的。
3. 在不需要时禁用日志记录, 这将消除上面的消息。

所有者: ssastera