Der Export von CSV Traffic Logs versäumt es, komplett auf PA-2000 Series Firewall herunterzuladen

Der Export von CSV Traffic Logs versäumt es, komplett auf PA-2000 Series Firewall herunterzuladen

35024
Created On 09/26/18 13:54 PM - Last Modified 06/09/23 06:32 AM


Resolution


Problem

Der CSV-Export von Traffic Logs aus dem Web-UI auf einer PA-2000-Serie-Firewall wird nicht vollständig heruntergeladen, wenn die maximal Zeilen im CSV-Exportwert auf das Maximum (1048576) gesetzt sind. Die Traffic-Log-Dateien werden in der Regel größer als 300Mb sein, aber die heruntergeladene Datei enthält nur einen Bruchteil der Gesamtdaten.

Hinweis: dieses Verhalten ist nur auf Firewalls der PA-2000-Serie erkennbar.

Die maximal Zeilen im CSV-Export Wert werden unter: Device > Setup > Management > protokollieren und Reporting-Einstellungen konfiguriert.

X. png

Unabhängig vom Webbrowser wird der Download immer noch Timeout. Dh zeigt den Fehler an, "Log. CSV Download wurde unterbrochen". Auf Firefox gibt es keinen Fehler, aber die Download-Leiste wird schließen, als ob kein Problem aufgetreten ist.

Es gibt keine exakte Schwelle für "Max-Zeilen im CSV-Export", in der das Problem auftreten wird. Die bestimmenden Faktoren sind die Größe der CSV-Datei und die Bandbreite der Verbindung, um Sie abzurufen. Wenn Sie den Wert "Max Rows in CSV exportieren" auf den Max-Eintrag von 1048576 machen, wird eine CSV-Datei von mehr als 300Mb produziert, wodurch eine längere Zeit zum Download genommen wird. Wenn der Download mehr als 6 Minuten dauert, wird die heruntergeladene CSV-Datei nur ein Teil der gesamten CSV-Datei sein. Wenn der Client, der die Datei herunterlädt, von einer entfernten Seite mit einer langsamen Verbindung kommt, wird die heruntergeladene Datei wegen des 6-minütigen Timeouts kleiner.

Ursache

Der Download ist ein Timing, weil der WebUI-Service-Timeout auf der Palo Alto Networks-Firewall 6 Minuten beträgt. Der Timeout-Wert verhindert, dass der WebUI-Dienst Ressourcen durch eine bestimmte Verbindung gebunden hält und ist weder über WebUI noch durch CLI konfigurierbar.

Lösung

Der Workaround besteht darin, den geplanten Log-Export über scp oder FTP zu verwenden. Oder der Wert (Standard ist 65535) von "Max-Zeilen im CSV-Export" kann auf die Größe der Datei reduziert werden und erhöht die Wahrscheinlichkeit, dass der Download innerhalb von 6 Minuten abgeschlossen wird.

Besitzer: Jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClyyCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language