Warum fehlen einige System- und/oder Konfigurationsprotokolle auf Panorama

Warum fehlen einige System- und/oder Konfigurationsprotokolle auf Panorama

12217
Created On 12/29/20 02:20 AM - Last Modified 01/31/23 01:45 AM


Question


Warum ist das "System"- (oder Konfigurations-) Protokoll für Panorama eine höhere Anzahl von Tagen vorhanden als das von Firewall?
  • Firewalls sind so konfiguriert, dass Protokolle an Panorama
  • Wenn man sich die Protokolle "system" oder "config" ansieht, sind die von Firewall gesendeten Protokolle für einen kürzeren Zeitraum vorhanden.
  • Die Protokolle von "system" oder "config" von denen von sind für eine höhere Anzahl von Panorama Tagen vorhanden.

Environment


  • Panorama mit Managed Firewalls
  • Unterstützt PAN-OS
  • Protokollweiterleitung

Answer


  1. Panorama speichert seine lokal generierten Protokolle (Systemprotokolle und Konfigurationsprotokolle) auf einem lokalen Speicher.
  2. Die System- und Konfigurationsprotokolle von firewall(s) werden auf dem Protokollsammler oder dem Protokolldatenträger gespeichert.
  3. Die Informationen "Aktuelle Aufbewahrung" geben die ungefähre Anzahl der Tage an, an denen die Protokolle angezeigt werden können
  4. Beispiel: Im Befehl "show system logdb-quota" gibt es 2 Abschnitte, der erste Abschnitt (in gelb) liefert Informationen über den lokalen Speicher (aka Systemfestplatte), der zweite Abschnitt (in blau) liefert Informationen über den Panorama Protokolldatenträger.
  5. Da sich die Speichergröße zwischen den 2 Speicherorten unterscheidet, unterscheidet sich die Protokollaufbewahrung.
  6. Das Durchsuchen der ältesten Protokolle auf dem System führt also zu fehlenden Protokollen (aufgrund der unterschiedlichen Aufbewahrungsfrist).
Hinweis: Je nach Aufbewahrungszeitraum können entweder die Protokolle oder Panorama für Firewall eine höhere Anzahl von Tagen gespeichert werden.
admin@Panorama> show system logdb-quota 

Quotas:
              system: 30.00%, 3.984 GB Expiration-period: 0 days
              config: 25.00%, 3.320 GB Expiration-period: 0 days
         hip-reports: 1.00%, 0.133 GB Expiration-period: 0 days
             appstat: 35.00%, 4.648 GB Expiration-period: 0 days

Disk usage:
system: Logs and Indexes: 359.2MB Current Retention: 294 days
config: Logs and Indexes: 113.0MB Current Retention: 294 days
appstatdb: Logs and Indexes: 5.8MB Current Retention: 190 days
hip-reports: Logs and Indexes: 0 Current Retention: 0 days

Slot:0
        Quotas:
                detailed: 60.00%, 282 GB Expiration-period: 0 days
                summary: 30.00%, 141 GB Expiration-period: 0 days
                infra_audit: 5.00%, 24 GB Expiration-period: 0 days
                platform: 0.10%, 0 GB Expiration-period: 0 days
                external: 0.10%, 0 GB Expiration-period: 0 days

        Disk usage:
                detailed: Logs: 102 MB, Current Retention: 37 days
                summary: Logs: 16 MB, Current Retention: 37 days
                infra_audit: Logs: 0 MB, Current Retention: 0 days
                platform: Logs: 0 MB, Current Retention: 0 days
                external: Logs: 0 MB, Current Retention: 0 days

Space reserved for cores:       0MB


Additional Information


Protokoll- und -ERR:REF-NOT-FOUND-Berichtsspeicherung für Panorama System- und Konfigurationsprotokolle
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC5xCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language