Importieren von Protokollen aus einer früheren NFS-Aktie auf die aktuelle NFS-Aktie

Importieren von Protokollen aus einer früheren NFS-Aktie auf die aktuelle NFS-Aktie

12695
Created On 09/26/18 13:51 PM - Last Modified 02/07/19 23:41 PM


Resolution


Übersicht

Dieses Dokument erklärt, wie man Protokolle von einer alten NFS-Aktie auf die aktuelle NFS-Aktie in der Nutzung durch Panorama bewegt. Es gibt zwei Szenarien, die angegangen werden:

  1. Vorbereitung auf die Änderung von NFS-Partitionen
  2. Partitionen wurden bereits geändert und müssen alte Protokolle von der vorherigen NFS-Partition verschieben

 

Details

Szenario 1: Vorbereitung auf die Änderung von NFS-Partitionen

  1. Im Mount Point der bestehenden NFS-Partition, überprüfen Sie, ob die folgenden vorhanden sind:
    drwxr-xr-x 19 Nobody nogroup 4096 Dec 1 01:14 logdb
    -rw-r--r--1 Nobody nogroup 12 Jan 13 01:08.Panorama

  2. Wenn Sie bereit sind, die Partition zu ändern, kann die Log-Weiterleitung optional für einzelne Geräte mit folgendem Befehl gestoppt werden:
    > Request Log-FWD-STRG Action Stop Geräte Gerät Seriennummer>

  3. Kopieren Sie die. Panorama-Datei und logdb-Verzeichnisse auf den neuen Haltepunkt.
  4. Konfigurieren Sie Panorama, um den neuen NFS-Haltepunkt zu verwenden.
  5. Überprüfen Sie, ob die Protokolle in der Registerkarte Überwachung vorhanden sind.
  6. Wenn die logweiterleitung in Schritt 2 deaktiviert wurde, aktivieren Sie Sie mit folgendem Befehl:

> Anfrage Log-FWD-Crtl Action Start Geräte Gerät Seriennummer>

 

Szenario 2: Panorama wurde bereits auf einen neuen NFS-Mount-Punkt hingewiesen, aber Protokolle aus dem vorherigen Mount-Point wurden nie über kopiert.

In diesem Szenario wurde der von Panorama verwendete NFS-Haltepunkt geändert, ohne die vorhandenen Protokolle als Teil des Move-Prozesses zu kopieren. In diesem Fall handelt es sich um einen beteiligten Prozess, aber Protokolle können noch kopiert werden.

 

Kopieren Sie die Log-Verzeichnisse aus der alten NFS-Aktie. Konkret ist der Weg zu diesen Verzeichnissen:

$NFSdir/$LogType/1

 

Wobei $LogType eines der folgenden ist:

Alarm

appstatdb

config

dailythsum

dailytrsum

Event

hipmatch

hourlythsum

hourlytrsum

System

Bedrohung

thsum

Verkehr

trsum

Benutzer-ID

weeklythsum

weeklytrsum

 

Im ' 1 '-Verzeichnis für jeden Log-Typ wird es Unterverzeichnisse geben, die Daten enthalten. Zum Beispiel:

/$NFSdir/Traffic/1 wird ähnliche Unterverzeichnisse enthalten:

20130717

20130718

20130719

20130720

20130721

20130722

20130723

 

Diese Datums kodierten Unterverzeichnisse müssen in der neuen NFS-Aktie auf den entsprechenden Pfad kopiert werden (gleicher Pfad, auf der neuen Aktie). Das Problem ist, dass es wahrscheinlich mindestens einen Ordner für jeden Logtyp geben wird, der das gleiche Datum hat, sowohl an den alten als auch an den neuen NFS-Standorten (ab dem Tag, an dem die Migration stattfand). Es gibt keine Möglichkeit, sich zu versöhnen, und der Benutzer muss sich entscheiden, welche zu behalten ist, die Protokolle vor der NFS-Änderung auf Panorama oder den Protokollen danach.

 

Hinweis: dies berücksichtigt nicht die Protokollierungs Quoten, die auf Panorama durchgesetzt werden. Wenn die Quote für einen Log-Typen in der Nähe (oder at) liegt, werden die alten Protokolldateien, die in das neue Verzeichnis kopiert werden, entsprechend der Quoten Durchsetzung gereinigt.

 

Besitzer: Cstancill
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClvmCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language