Importation de journaux d'un partage NFS précédent vers le partage NFS actuel

Importation de journaux d'un partage NFS précédent vers le partage NFS actuel

12687
Created On 09/26/18 13:51 PM - Last Modified 02/07/19 23:41 PM


Resolution


Vue d’ensemble

Ce document explique comment déplacer les journaux d'un ancien partage NFS vers le partage NFS actuel utilisé par panorama. Il y a deux scénarios qui seront abordés:

  1. Préparation à la modification des partitions NFS
  2. Les partitions ont déjà été modifiées et doivent déplacer les anciens journaux de la partition NFS précédente

 

Détails

Scénario 1: préparation à la modification des partitions NFS

  1. Dans le point de montage de la partition NFS existante, vérifiez que les éléments suivants sont présents:
    drwxr-xr-x 19 personne nogroup 4096 DEC 1 01:14 logdb
    -rw-r-r--1 personne nogroup 12 Jan 13 01:08.Panorama

  2. Lorsque vous êtes prêt à changer la partition, le transfert de journal peut éventuellement être arrêté pour les périphériques individuels avec la commande suivante:
    > Request log-FWD-Ctrl action arrêter périphérique numéro de série>

  3. Copiez le fichier. panorama et les répertoires logdb vers le nouveau point de montage.
  4. Configurez panorama pour utiliser le nouveau point de montage NFS.
  5. Vérifiez que les journaux sont présents dans l'onglet surveillance.
  6. Si le transfert de journal a été désactivé à l'étape 2, réactivez-le avec la commande suivante:

> demande log-FWD-CRTL action Start périphérique Device numéro de série>

 

Scénario 2: panorama a déjà été pointé vers un nouveau point de montage NFS, mais les journaux du point de montage précédent n'ont jamais été copiés.

Dans ce scénario, le point de montage NFS utilisé par panorama a été modifié sans copier les journaux existants dans le cadre du processus de déplacement. Dans ce cas, il s'agit d'un processus impliqué, mais les journaux peuvent toujours être copiés.

 

Copiez les répertoires du journal à partir de l'ancien partage NFS. Plus précisément, le chemin d'accès à ces répertoires est:

$NFSdir/$LogType/1

 

$LogType est l'un des éléments suivants:

alarme

appstatdb

config

dailythsum

dailytrsum

événement

hipmatch

hourlythsum

hourlytrsum

système

menace

thsum

trafic

trsum

ID d’utilisateur

weeklythsum

weeklytrsum

 

Dans le répertoire' 1 'pour chaque type de journal, il y aura des sous-répertoires contenant des données. Par exemple :

/$NFSdir/Traffic/1 contiendra des sous-répertoires similaires à ceci:

20130717

20130718

20130719

20130720

20130721

20130722

20130723

 

Ces sous-répertoires codés par date devront être copiés vers le chemin correspondant dans le nouveau partage NFS (même chemin, sur le nouveau partage). Le problème est qu'il y aura probablement au moins un dossier pour chaque LogType qui a la même date, sur les anciens et les nouveaux emplacements NFS (à partir du jour où la migration a eu lieu). Il n'y a pas un moyen de se réconcilier, et l'utilisateur devra choisir ce qu'il faut garder, les journaux avant le changement NFS sur panorama ou les journaux après.

 

Note: cela ne tient pas compte des quotas d'enregistrement qui sont appliqués sur panorama. Si le quota d'un type de journal est proche (ou at), les anciens fichiers journaux copiés dans le nouveau répertoire seront purgés conformément à l'application des quotas.

 

propriétaire : cstancill
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClvmCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language