¿Por qué faltan algunos registros del sistema y/o de configuración en Panorama

¿Por qué faltan algunos registros del sistema y/o de configuración en Panorama

12215
Created On 12/29/20 02:20 AM - Last Modified 01/31/23 01:45 AM


Question


¿Por qué el registro de "sistema" (o configuración) de presente es mayor número de días que el de Panorama Firewall?
  • Los firewalls están configurados para enviar registros a Panorama
  • Al mirar los registros de "sistema" o "configuración", los registros enviados por están presentes durante Firewall un período menor.
  • Los registros de "sistema" o "configuración" de la de están presentes para mayor número de Panorama días.

Environment


  • Panorama con firewalls administrados
  • Apoyado PAN-OS
  • Reenvío de registros

Answer


  1. Panorama está almacenando sus registros generados localmente (registros del sistema y registros de configuración) en un almacenamiento local.
  2. Los registros del sistema y de configuración de (s) se almacenan en el recopilador de registros o en el disco de firewallregistro.
  3. La información de "Retención actual" proporciona el número aproximado de días que se pueden ver los registros
  4. Ejemplo: En el comando "show system logdb-quota", hay 2 secciones, la primera sección (en amarillo) proporciona información sobre el almacenamiento local (también conocido como disco del sistema), la segunda sección (en azul) proporciona información sobre el Panorama disco de registro.
  5. Como el tamaño de almacenamiento difiere entre las 2 ubicaciones, la retención de registros será diferente.
  6. Por lo tanto, la búsqueda de los registros más antiguos en el sistema dará como resultado la falta de registros (debido al diferente período de retención).
Nota: Dependiendo del período de retención, los registros o Panorama los Firewall registros se pueden almacenar durante un mayor número de días.
admin@Panorama> show system logdb-quota 

Quotas:
              system: 30.00%, 3.984 GB Expiration-period: 0 days
              config: 25.00%, 3.320 GB Expiration-period: 0 days
         hip-reports: 1.00%, 0.133 GB Expiration-period: 0 days
             appstat: 35.00%, 4.648 GB Expiration-period: 0 days

Disk usage:
system: Logs and Indexes: 359.2MB Current Retention: 294 days
config: Logs and Indexes: 113.0MB Current Retention: 294 days
appstatdb: Logs and Indexes: 5.8MB Current Retention: 190 days
hip-reports: Logs and Indexes: 0 Current Retention: 0 days

Slot:0
        Quotas:
                detailed: 60.00%, 282 GB Expiration-period: 0 days
                summary: 30.00%, 141 GB Expiration-period: 0 days
                infra_audit: 5.00%, 24 GB Expiration-period: 0 days
                platform: 0.10%, 0 GB Expiration-period: 0 days
                external: 0.10%, 0 GB Expiration-period: 0 days

        Disk usage:
                detailed: Logs: 102 MB, Current Retention: 37 days
                summary: Logs: 16 MB, Current Retention: 37 days
                infra_audit: Logs: 0 MB, Current Retention: 0 days
                platform: Logs: 0 MB, Current Retention: 0 days
                external: Logs: 0 MB, Current Retention: 0 days

Space reserved for cores:       0MB


Additional Information


Panorama Registros del sistema y de configuración
Almacenamiento de registros e informes  
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC5xCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language