Quand les journaux purgés sur les dispositifs de réseaux de Palo Alto ?
44213
Created On 09/26/18 13:51 PM - Last Modified 02/07/19 23:48 PM
Resolution
Le seuil où les journaux sont purgés dépend de l’appareil de Palo Alto Networks et la version de PAN-système d’exploitation sur elle :
- Les journaux des pare-feu de Palo Alto Networks
sont stockés dans des fichiers et purgés lorsque le quota de log est atteint. Lorsque purgés, les journaux sont supprimés par la plus ancien date répertoire ou le fichier journal (entrée max. 1 million) sur la journée. - Les journaux panorama-VM
sont purgés activement lorsque 5% du quota alloué est laissé ou si l'espace disponible est inférieur à 50 Go, selon la valeur la plus faible - Les billes M-100
sont stockées dans des blocs. Nous avons activement purger lorsque 90 % du quota est atteint. Lorsque nous avons purger, nous apparaitre le plus vieux seau de temps une heure.
Remarque: le quota de journal est vérifié chaque fois qu'un fichier journal est tourné. Si le seuil du quota est violé le système commence alors la suppression de journaux à partir de la plus ancienne, jusqu'à ce que le seuil est dépassé n’est plus. Pour voir combien de fois le fichier journal est en rotation, vous pouvez consulter le fichier ms.log pour l’entrée suivante : « Initing fichier de journal avec la version ».
Voir aussi
propriétaire : anissa