ログ内のデータと定義済みレポートの違い
13940
Created On 09/26/18 13:53 PM - Last Modified 06/01/23 03:16 AM
Resolution
問題
定義済みレポートのデータ量がログと一致しません。たとえば、定義済みのレポートでは、特定のユーザーの場合、最上位のアプリケーションは、過去24時間の間に10gb のデータに合計2万のセッションを持つ Bittorrent であることを示しています。最後の24時に同じユーザーに対してトラフィックログのエクスポートが実行された場合、[セッションバイト] 列のすべてのデータの合計がデータの18GB に計算されます。
原因
事前定義されたレポートは、サマリーログからデータを取得します。サマリートラフィックログに十分な領域が割り当てられていない場合、通常のトラフィックログと比較すると、これらのログはより速い速度でパージまたは削除されます。これにより、定義済みレポートでは、エクスポートされたトラフィックログとは異なるデータを表示します。
次のコマンドを使用して、ms ログを調べることによって、このような場合を確認します。mp ログの記録が少ない。次の行は、サマリーログがパージされていることを示します。
mp\ms.log 09-30 09:13:05 トラフィックログデータベースのサイズを削除した後: 356598 メガバイト。パージ合計バイト数: 18838 Mb
mp\ms.log 09-30 19:45:07 trsum ログ db サイズのパージ後: 35545 Mb。パージ合計バイト数: 2077 Mb
mp\ms.log 09-30 20:57:07 トラフィックログデータベースのサイズを削除した後: 356622 メガバイト。パージ合計バイト数: 18862 Mb
注: 別の方法として、[システム logdb-クォータの表示] コマンドは、割り当てられたディスクサイズと、サマリーログに使用できる空き領域を示します。
解決方法
ログがパージされないように、サマリーログのサイズの割り当てを増やします。
- デバイス > 設定 > 管理タブに移動します。
- [ログとレポートの設定] セクションを編集します。
- 以下に示すフィールドで、サマリーログの "クォータ (%)" の値を変更します。
所有者: sdurga