Discrepancia de cuota de base de datos de registros entre Panorama la interfaz web y CLI

Discrepancia de cuota de base de datos de registros entre Panorama la interfaz web y CLI

29634
Created On 05/02/19 09:13 AM - Last Modified 03/26/21 17:40 PM


Symptom


En la Panorama interfaz web, los registros detallados se configuran al 60% por ejemplo
NOTE 992 GB (ficha Grupo de recopiladores > configuración de almacenamiento de registros). Esto se puede aplicar a cualquier firewall archivo .

Sin embargo, el CLI muestra que la asignación es de 164 GB, que es igual a 40 días, después de ejecutar el siguiente comando: > mostrar
logdb-quota del sistema
...

Slot:0
Contingentes:
detallado: 60.00%, 164 GB Período de vencimiento: 0 días
resumen: 30.00%, 82 GB Período de vencimiento: 0 días
infra_audit: 5.00%, 14 GB Período de vencimiento: plataforma de 0
días: 0.10%, 0 GB Período de vencimiento: 0 días
externos: 0.10%, 0 GB Período de vencimiento: 0 días
 

Environment


Cualquiera Panorama o plataforma después de actualizar a firewall PAN-OS 8.0+

Cause


La Panorama interfaz web muestra un valor diferente al de los registros CLI firewall detallados que se encuentran en la configuración de almacenamiento de registros del recopilador. Esto se debe a cálculos internos que no proceden de una anomalía.

Tenemos dos implementaciones de log-db después de PAN-OS 8.0. La implementación original con datos mostrados de log-db se basa en el VLD uso del disco. La implementación más nueva con Elasticsearch tiene una forma diferente de mostrar los resultados, y es necesario verificar el VLD archivo y Elasticsearch para ver información precisa sobre CLI .

Además, los índices de Elasticsearch se purgan cuando se alcanza el 88% de la cuota de disco. Esto se hace para evitar que todo el disco esté disponible.

Resolution


Este es el comportamiento esperado. Está funcionando por diseño, ya que este cambio se añadió después de PAN-OS 8.0.

En PAN-OS 8.0, la cuota (tamaño de byte) tiene que combinarse con comandos cuando se ve desde el CLI archivo .
> mostrar el logdb-quota del sistema
+ > mostrar la cuota del motor de búsqueda del
sistema
 

Additional Information


Para obtener información adicional, consulte el siguiente artículo sobre HOW DISK SPACE IS ALLOCATED ON LOG COLLECTORS .

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5aCAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLuICAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language