システム ログに「ログ転送の失敗により、ディスク上のヒントの数が 5000 を超えました。」が含まれています。

Firewall > show log system
.....
2019/04/14 10:27:43 high general general 0 Number of hints on disk has exceeded 5000 due to log forward failures.
2019/04/14 09:27:38 high general general 0 Number of hints on disk has exceeded 5000 due to log forward failures.
2019/04/14 08:27:33 high general general 0 Number of hints on disk has exceeded 5000 due to log forward failures.
2019/04/14 06:27:01 high general general 0 Number of hints on disk has exceeded 5000 due to log forward failures.
...

• ためにPAN-OS9.1、10.0 これが影響しますPA-5200とPA-7kシリーズ Firewall
• 10.1 以降、エラー メッセージはすべてのデバイスに表示される可能性があります。NGFWプラットフォーム

• 次の世代Firewall何らかの理由でログ コレクターから切断されています。
• ロギング レートが非常に高く、ログ送信レートがログ作成レートと一致しません。
• ロギング率が非常に高く、摂取できず、ACKログコレクターまたはCortexデータレイク。

1. ためにPA-5200とPA-10.0 以前を実行する 7k。

   debug management-server rawlog_fwd show hints-stats 
   debug management-server rawlog_fwd_dpi show hints-stats 
   debug management-server rawlog_fwd_trial show hints-stats 
   debug log-receiver rawlog_fwd show hints-stats

2. 10.1 以降のすべてのプラットフォーム

   debug log-receiver rawlog_fwd show hints-stats

show logging-status

• のログ率を決定する方法VMPanoramaまたM-100ログコレクターと
• のサイジングCortexデータレイク ストレージ

• 次世代かどうかを確認するにはfirewallにログを転送していますPanoramaおよびログコレクターの参照:へのログ転送の確認Panorama.
• 間の接続リンクのトラブルシューティングfirewallそしてログコレクター。
• ログ コレクターの状態を確認し、そのすべてのプロセスが "GREEN " 州。

  show log-collector all

  上記のコマンドを 10.2 で起動すると、logd、vldmgr、vlds、es のステータスが反映されます。CLIのPanoramaログコレクターの管理。

• 間の接続のトラブルシューティングfirewallとCortexデータレイク.
• 意見Cortexデータレイクのステータス.
• Cortexデータレイクの監視.