日志数据库界 Panorama 面和 Web 界面之间的数据库配额差异 CLI

27720

Created On 05/02/19 09:13 AM - Last Modified 03/26/21 17:40 PM

Symptom

在 Panorama Web 界面中，详细日志配置为 60%，例如 992GB（收集器组选项卡>日志存储设置
NOTE）： 这可以适用于任何 firewall 。

但是， CLI 显示分配是 164GB，这等于 40 天，运行以下命令后
：>显示系统日志-配额
。。。

插槽：0
配额：
详细： 60.00%， 164 GB 到期期： 0 天
总结： 30.00%， 82 GB 到期期： 0 天
infra_audit： 0 5.00%，14 GB 到期期：0天
平台：0.10%，0 GB 到期期：0天
外部：0.10%，0 GB 到期期：0天

Environment

Panorama firewall 升级到 PAN-OS 8.0+后的任何或平台

Cause

PanoramaWeb 界面显示的值与 CLI firewall 位于收集器日志存储设置中的详细日志的值不同。这是由内部计算引起的，而不是由异常引起的。

8.0后我们有两个日志db实现 PAN-OS 。使用日志-db显示数据的原始实现基于 VLD 磁盘的使用情况。与弹性搜索的较新的实现有不同的方式显示结果，有必要验证 VLD 和弹性搜索，以便看到准确的信息 CLI 。

此外，当 88% 的磁盘配额被击中时，弹性搜索指数被清除。这样做是为了防止整个磁盘可用。

Resolution

这是预期的行为。它按设计工作，因为此更改是在 PAN-OS 8.0 之后添加的。

在 PAN-OS 8.0 中，配额（副点大小）必须与命令相结合，当从 CLI 。
>显示系统日志-配额

+>显示系统搜索引擎配额

Additional Information