ログ内のデータと定義済みレポートの違い

問題

定義済みレポートのデータ量がログと一致しません。たとえば、定義済みのレポートでは、特定のユーザーの場合、最上位のアプリケーションは、過去24時間の間に10gb のデータに合計2万のセッションを持つ Bittorrent であることを示しています。最後の24時に同じユーザーに対してトラフィックログのエクスポートが実行された場合、[セッションバイト] 列のすべてのデータの合計がデータの18GB に計算されます。

原因

事前定義されたレポートは、サマリーログからデータを取得します。サマリートラフィックログに十分な領域が割り当てられていない場合、通常のトラフィックログと比較すると、これらのログはより速い速度でパージまたは削除されます。これにより、定義済みレポートでは、エクスポートされたトラフィックログとは異なるデータを表示します。

次のコマンドを使用して、ms ログを調べることによって、このような場合を確認します。mp ログの記録が少ない。次の行は、サマリーログがパージされていることを示します。

mp\ms.log 09-30 09:13:05 トラフィックログデータベースのサイズを削除した後: 356598 メガバイト。パージ合計バイト数: 18838 Mb

mp\ms.log 09-30 19:45:07 trsum ログ db サイズのパージ後: 35545 Mb。パージ合計バイト数: 2077 Mb

mp\ms.log 09-30 20:57:07 トラフィックログデータベースのサイズを削除した後: 356622 メガバイト。パージ合計バイト数: 18862 Mb

注: 別の方法として、[システム logdb-クォータの表示] コマンドは、割り当てられたディスクサイズと、サマリーログに使用できる空き領域を示します。

解決方法

ログがパージされないように、サマリーログのサイズの割り当てを増やします。

1. デバイス > 設定 > 管理タブに移動します。
   
2. [ログとレポートの設定] セクションを編集します。
3. 以下に示すフィールドで、サマリーログの "クォータ (%)" の値を変更します。
   

所有者: sdurga