Informations erronées dans l’onglet ACC par rapport aux données collectées dans les rapports personnalisés
Symptom
L’onglet ACC n’affiche pas les données attendues dans les différentes périodes de la requête
Environment
Tous les PANOS
Toutes les plateformes
Cause
Sur le micrologiciel, il existe 4 niveaux de cumul récapitulatif :
- Le démon Log-Receiver génère les journaux récapitulatifs de 15 minutes pour le trafic, le thread et l’URL à 15, 30, 45 et 60 minutes de l’heure. Dans les plates-formes bas de gamme, les journaux récapitulatifs sont limités à 100K. Les plates-formes haut de gamme peuvent prendre en charge 600 000 journaux. Nous autorisons jusqu’à 5 flashs par période de 15 minutes.
- Au début de l'heure, des journaux récapitulatifs horaires sont générés sur la base des journaux récapitulatifs de 15 minutes de l'heure écoulée, avec la même limite pour les journaux, il y a un résumé de 4 pour 1, la perte de données peut se produire pendant le processus flash
- Au début de la journée, les journaux récapitulatifs quotidiens sont générés sur la base des journaux récapitulatifs horaires de la journée précédente avec la même limite pour les journaux, il y a un récapitulatif de 24 pour 1.
- au début du dimanche, les journaux récapitulatifs hebdomadaires sont générés sur la base des journaux récapitulatifs quotidiens de la semaine précédente avec la même limite pour les journaux, il y a un résumé de 7 pour 1.
Lorsque nous générons des rapports basés sur des journaux récapitulatifs (la plupart des rapports ACC sont basés sur des journaux récapitulatifs), le backend essaie d’utiliser les journaux récapitulatifs les plus volumineux qui couvrent la période de rapport. Par exemple, dans le cas d’un rapport de 30 jours, le backend essaie d’utiliser les journaux récapitulatifs hebdomadaires pour la semaine de la période de rapport, puis tous les jours pour la période restante, puis toutes les heures, et enfin le récapitulatif de 15 minutes (nous l’appelons journal récapitulatif) pour les deux extrémités restantes.
Le but de cette opération est d’accélérer la génération du rapport, l’effet secondaire est que le rapport n’est pas précis, en particulier lorsque nous comparons le résultat pour les différentes périodes de rapport, telles que le rapport de 7 jours au rapport de 30 jours. ou rapport de 7 jours à rapport de 7 jours calendaires
Resolution
Pour obtenir des données plus précises, le client doit créer un rapport personnalisé à l’aide de journaux détaillés, tels que le trafic, la menace, l’url, etc.