Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
如何排除故障CDL日志存储接近限制 - Knowledge Base - Palo Alto Networks

如何排除故障CDL日志存储接近限制

10718
Created On 08/16/22 03:42 AM - Last Modified 06/12/24 06:56 AM


Objective


  • 计算所需的最小容量CDL根据所需的保留期限存储所有类型的日志。
  • 验证CDL的日志配额已配置。

Environment


  • Cortex 数据湖
  • 帕洛阿尔托 Firewall

Procedure


  1. 确定您是否有合适的Cortex数据湖容量
    1. 利用Cortex数据湖估算器,建议是在从中获得的值之上增加一点存储容量Cortex数据湖估算器。 这是为了防止 AIOps 在存储容量达到 85% 时过早触发警报(请参阅其他部分)
    2. Cortex 可以增加数据湖容量以确保根据需要实现足够的保留;接触帕洛阿尔托网络销售团队额外的CortexData Lake 附加许可证(如果需要)。
  2. 按照预期配置日志配额Cortex数据湖,请关注根据日志类型分配存储

Additional Information


  • 认为CortexData Lake Estimator 建议使用 1TB 的容量。
  • 一旦达到磁盘容量的 85%,即 850 GB,AIOP 将触发警报。
  • 如果希望 AIOps 仅在达到 1TByte 值时触发警报,则需要使 1TBytes 占总容量的 85%。
  • 因此,计算结果为 1TBytes/.85 = 1.17647TBytes 或 1.18TBytes。
  • 因此,具有 0.18TBytes 的附加值将导致触发器在达到 1TByte 时被激活。
笔记:AIOPs 警报设置为 85% 的值不能更改为其他值。
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,199
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CrCZCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language