ログ コレクターでのディスク領域の割り当て方法
Symptom
スペースはどこに行きますか?
A ログ コレクターは、4 つの 1 TB ディスク ペアでデプロイされます。 のGUIレポート 3.23TBクォータを介して割り当てることができる合計スペース。 様々CLIコマンドは、GUI . ここで何が起こっているのですか? ログ用に実際にどれくらいのスペースがありますか?
Cause
スペースはどのように割り当てられますか?
Elasticsearch でログに使用されるディスクの容量に影響を与える要因はいくつかあります。 次の図は、ディスクまたはディスク ペアがログ コレクタに追加されたときにスペースがどこに行くかを示しています。
Resolution
全体の大きさ
この例では、1TBディスクがログ コレクターに追加されます。 最初から、ディスクのサイズ (1TB ) と、オペレーティング システムが認識する領域の量 (917GB )。 この不一致は、いくつかの要因によるものです。
- ファイル システムのオーバーヘッド: ディスク上でのファイル システムの作成に関連するオーバーヘッドがありますが、それはごくわずかです。
- 1000 対 1024 バイト/キロバイト: オペレーティング システムが 1024 バイト/キロバイトを使用するのに対し、ハード ドライブ メーカーは 1000 バイト/キロバイトをカウントします。 これが、上記の不一致の最大の原因です。 実際には利用可能なバイト数は同じですが、ハードドライブの製造元はキロバイトの数え方が異なるだけです。
Logd 形式のログ
使用可能なディスク容量の 3 分の 1 (~33%) が、logd 形式のログに割り当てられます。 logd 形式は、Elasticsearch の導入前に使用されていたものです。 8.0 以降では、アップグレードとダウングレードのみをサポートするために、logd 形式のログが保存されます。 これらのログのインデックスは生成されません。
エラスティックサーチ
利用可能なディスク容量の 3 分の 2 (~66%) が、Elasticsearch で使用するために割り当てられます。 構成されたクォータは、この割り当てられたスペースに対して適用されます。 上の図では、Elasticsearch に割り当てられた合計ディスク容量の 66% に対して、デフォルトのクォータ パーセンテージが適用されていることがわかります。
でのディスク使用状況の確認 CLI
全体的なディスク使用量を確認するには:
> システムのディスク容量を表示
このコマンドは、PAN-OS Unix の「df -h」コマンドと同等です。 各マウントの使用統計が含まれています。 ロギング ディスクは /opt/panlogs/ にマウントされます。
ログ ディスクの [サイズ] 列を見ると、オペレーティング システムがディスクを 917 として認識していることがわかります。GBキロバイトあたり 1000 バイトと 1024 バイトの不一致によるものです。
Elasticsearch で使用状況を確認するには
> システム検索エンジンのクォータを表示
このコマンドは、Elasticsearch のディスク割り当てのステータス (合計ディスク サイズの 66%) を表示します。
logd で使用状況を確認するには
> システム logdb クォータを表示
このコマンドは、logdb 形式のログの保存に使用されるスペースを表示します (合計ディスク サイズの 33%)。