Fehlerbehebung bei CDL der Protokollspeicherung, die sich den G... - Knowledge Base - Palo Alto Networks

Fehlerbehebung bei CDL der Protokollspeicherung, die sich den Grenzen nähert

10734

Created On 08/16/22 03:42 AM - Last Modified 06/12/24 06:56 AM

Objective

Berechnen Sie die erforderliche Mindestkapazität zum CDL Speichern aller Protokolltypen basierend auf der gewünschten Aufbewahrungsdauer.
Stellen Sie sicher, dass CDLdas Protokollkontingent von konfiguriert ist.

Stellen Sie fest, ob Sie über die entsprechende Cortex Data Lake-Kapazität verfügen.
1. Verwenden Sie Data Lake Estimator, Der Vorschlag ist, etwas mehr Speicherkapazität zusätzlich zu dem von Cortex Cortex Data Lake Estimator erhaltenen Wert hinzuzufügen. Dies soll verhindern, dass AIOps vorzeitig eine Warnung auslösen, sobald die Speicherkapazität 85% erreicht (siehe zusätzlicher Abschnitt).
2. Cortex Die Data Lake-Kapazität kann erhöht werden, um sicherzustellen, dass bei Bedarf eine ausreichende Aufbewahrung erreicht wird. Wenden Sie sich bei Bedarf an das Vertriebsteam von Palo Alto Networks , um eine zusätzliche Cortex Data Lake-Add-on-Lizenz zu erhalten.
Konfigurieren Sie das Protokollkontingent wie in Cortex Data Lake vorgesehen, folgen Sie den Anweisungen Speicher basierend auf Protokolltyp zuweisen

Angenommen Cortex , Data Lake Estimator empfiehlt eine Kapazität von 1 TBytes.
AIOPs lösen die Warnung aus, sobald 85 Prozent der Festplattenkapazität erreicht sind, was 850 Gigabyte entspricht.
Wenn man möchte, dass AIOps eine Warnung nur auslösen, wenn sie den 1TByte-Wert erreicht, muss man 1TByte 85% der Gesamtkapazität machen.
Daher beträgt die Berechnung 1TBytes/.85 = 1.17647TBytes oder 1.18TBytes.
Ein zusätzlicher Wert von 0,18TByte führt also dazu, dass der Trigger aktiviert wird, wenn 1TByte erreicht wird.

Hinweis: AIOPs Warnung, die auf 85 Prozent des Werts festgelegt ist, kann nicht in einen anderen Wert geändert werden.