トラブルシューティング方法CDLログ ストレージが限界に近づいています
10734
Created On 08/16/22 03:42 AM - Last Modified 06/12/24 06:56 AM
Objective
- で必要な最小容量を計算します。CDL必要な保持期間に基づいて、すべてのタイプのログを保存します。
- それを確認するCDLのログ クォータが構成されています。
Environment
- Cortex データレイク
- パロアルト Firewall
Procedure
- 適切なCortexデータレイクの容量
- 使用するCortexデータレイク エスティメーター、提案は、から得られた値の上にもう少しストレージ容量を追加することですCortexデータ レイク エスティメータ。 これは、ストレージ容量が 85% に達したときに AIOps が時期尚早にアラートをトリガーするのを防ぐためです (追加のセクションを参照)。
- Cortex 必要に応じてデータ レイクの容量を増やして、十分な保持を確保できます。コンタクトパロアルトネットワークス セールスチーム追加のCortex必要に応じて Data Lake アドオン ライセンス。
- 意図したとおりにログ クォータを構成するCortexデータレイク、フォローしてくださいログの種類に基づいてストレージを割り当てる
Additional Information
- 推定CortexData Lake Estimator は、1TBytes の容量を推奨しています。
- AIOP は、ディスク容量の 85% (850 ギガバイト) に達するとアラートをトリガーします。
- AIOps が 1TByte 値に達したときにのみアラートをトリガーするようにするには、1TBytes を総容量の 85% にする必要があります。
- したがって、計算は 1TBytes/.85 = 1.17647TBytes または 1.18TBytes になります。
- したがって、0.18TBytes の値を追加すると、1TByte に達したときにトリガーがアクティブになります。