日志中的数据与预定义报表之间的差异

问题

预定义报表中的数据量与日志不匹配。例如, 预定义的报表显示, 对于特定用户, 在过去24小时内, 顶部应用程序 Bittorrent 20000 个会话, 总计为10GB 个数据。如果在上一个24hrs 的同一用户上执行通信日志导出, 则 "会话字节" 列下的所有数据的总和将计算为18GB 的数据。

原因

预定义的报表从摘要日志中获取数据。如果分配给摘要通信日志的空间不足, 则在与常规通信日志进行比较时, 这些日志将以更快的速度被清除/删除。这将导致预定义报表显示的数据与导出的通信日志中的不同。

通过使用以下命令查看 ms 日志, 验证是否是这种情况:较少的 mp 日志 ms.log. 下面的行指示正在清除摘要日志:

在清除后记录 09-30 09:13:05 通信日志 db 大小: 356598 Mb。清除的总字节数: 18838 Mb

09-30 19:45:07 trsum 日志 db 大小清除后: 35545 Mb。清除的总字节数: 2077 Mb

在清除后记录 09-30 20:57:07 通信日志 db 大小: 356622 Mb。清除的总字节数: 18862 Mb

注意:或者, "显示系统 logdb 配额"命令显示分配的磁盘大小和摘要日志的可用空间.

解决办法

增加摘要日志的大小分配, 以使日志不会被清除。

1. 导航到设备 >> 安装程序 > 管理选项卡
   
2. 编辑日志记录和报告设置部分。
3. 在下面显示的字段中修改摘要日志的 "配额 (%)" 值:
   

所有者︰ sdurga