¿Cuáles son los registros purgados en los dispositivos de redes de Palo Alto?

¿Cuáles son los registros purgados en los dispositivos de redes de Palo Alto?

44205
Created On 09/26/18 13:51 PM - Last Modified 02/07/19 23:48 PM


Resolution


El umbral para cuando se purgan los registros depende del dispositivo de Palo Alto Networks y versión de cacerola-OS corriendo en él:

  1. Los registros de los cortafuegos de Palo Alto Networks
    se almacenan en archivos y se purgan cuando se alcanza la cuota de registro. Cuando purgado, los registros se eliminan por el más viejo fecha directorio o registro de archivo (entrada máx. 1 millón) en el día.

  2. Los registros de panorama-VM se purgan activamente cuando se deja el 5% de la cuota asignada o si el espacio disponible es inferior a 50 GB, lo que sea menor
  3. Los registros M-100
    se almacenan en bloques. Activamente purga cuando se alcanza el 90% de la cuota. Cuando purgan, purga el más viejo cubo de tiempo de una hora.

Nota: la cuota de registro se comprueba cada vez que se gira un archivo de registro. Si el umbral de cuota se viola entonces el sistema comienza eliminar registros a partir de las más antiguas hasta que ya no se supera el umbral. Para ver cuantas veces el archivo de registro está girando, puede revisar el archivo ms.log para la siguiente entrada: "Archivo de registro Initing con versión".

Véase también

Cómo eliminar mensaje de alarma: "Base de datos supera el valor umbral de alarma"

Propietario: kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CltoCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language