Información incorrecta en la pestaña ACC en comparación con los datos recopilados en informes personalizados
Symptom
La pestaña ACC no muestra los datos esperados en diferentes períodos de consulta
Environment
Todos los PANOS
Todas las plataformas
Cause
En FW, hay 4 niveles de resumen acumulativo:
- El daemon del receptor de registro genera los registros de resumen de 15 minutos para el tráfico, el subproceso y la dirección URL a los 15, 30, 45 y 60 minutos de la hora. En las plataformas de gama baja, los registros de resumen están limitados a 100K. Las plataformas de gama alta pueden admitir registros de 600K. Permitimos hasta 5 flashes por período de 15 minutos.
- Al comienzo de la hora, se generan registros de resumen por hora basados en los registros de resumen de 15 minutos de la última hora, con el mismo límite para los registros, hay un resumen de 4 a 1, la pérdida de datos podría ocurrir durante el proceso de flash
- Al comienzo del día, los registros de resumen diarios se generan en función de los registros de resumen por hora del día anterior con el mismo límite para los registros, hay un resumen de 24 a 1.
- al comienzo del domingo, se generan registros de resumen semanales basados en los registros de resumen diarios de la semana anterior con el mismo límite para los registros, hay un resumen de 7 a 1.
Cuando generamos informes basados en registros de resumen (la mayoría de los informes de ACC se basan en registros de resumen), el backend intenta usar los registros de resumen más grandes que cubren el período de informe. Por ejemplo, en un informe de 30 días, el backend intenta usar los registros de resumen semanales para la semana dentro del período de informe, luego diariamente para el período restante, luego cada hora y, finalmente, usar el resumen de 15 minutos (lo llamamos registro de resumen) para los dos extremos restantes.
El propósito de hacer esto es acelerar la generación de informes, el efecto secundario es que los informes no son precisos, especialmente cuando comparamos el resultado para los diferentes períodos de informes, como el informe de 7 días con el informe de 30 días. o de un informe de 7 días a un informe de 7 días naturales
Resolution
Para obtener datos más precisos, el cliente debe crear un informe personalizado utilizando registros detallados, como tráfico, amenazas, URL, etc.