Pourquoi certains journaux système et/ou de configuration manquent-ils sur Panorama

Pourquoi certains journaux système et/ou de configuration manquent-ils sur Panorama

12221
Created On 12/29/20 02:20 AM - Last Modified 01/31/23 01:45 AM


Question


Pourquoi le journal « system » (ou config) est-il présent Panorama pendant un nombre de jours supérieur à celui de Firewall?
  • Les pare-feu sont configurés pour envoyer des journaux à Panorama
  • Lorsque l’on regarde les journaux « système » ou « config », les journaux envoyés par Firewall sont présents pendant une période moindre.
  • Les logs de « system » ou « config » de celui Panorama de sont présents pour un plus grand nombre de jours.

Environment


  • Panorama avec pare-feu gérés
  • Soutenu PAN-OS
  • Déconnectage

Answer


  1. Panorama stocke ses journaux générés localement (journaux système et journaux de configuration) sur un stockage local.
  2. Les journaux système et de configuration de (s) sont stockés sur le collecteur de journaux ou le disque de firewalljournalisation.
  3. Les informations de « rétention actuelle » fournissent le nombre approximatif de jours pendant lesquels les journaux peuvent être consultés.
  4. Exemple: Dans la commande « show system logdb-quota », il y a 2 sections, la première section (en jaune) fournit des informations sur le stockage local (alias disque système), la deuxième section (en bleu) fournit des informations sur le Panorama disque de journalisation.
  5. Comme la taille de stockage diffère entre les 2 emplacements, la rétention des journaux sera différente.
  6. Ainsi, la recherche des journaux les plus anciens sur le système entraînera des journaux manquants (en raison de la période de rétention différente).
Remarque : Selon la période de rétention, les Firewall journaux ou Panorama peuvent être stockés pendant un nombre de jours plus élevé.
admin@Panorama> show system logdb-quota 

Quotas:
              system: 30.00%, 3.984 GB Expiration-period: 0 days
              config: 25.00%, 3.320 GB Expiration-period: 0 days
         hip-reports: 1.00%, 0.133 GB Expiration-period: 0 days
             appstat: 35.00%, 4.648 GB Expiration-period: 0 days

Disk usage:
system: Logs and Indexes: 359.2MB Current Retention: 294 days
config: Logs and Indexes: 113.0MB Current Retention: 294 days
appstatdb: Logs and Indexes: 5.8MB Current Retention: 190 days
hip-reports: Logs and Indexes: 0 Current Retention: 0 days

Slot:0
        Quotas:
                detailed: 60.00%, 282 GB Expiration-period: 0 days
                summary: 30.00%, 141 GB Expiration-period: 0 days
                infra_audit: 5.00%, 24 GB Expiration-period: 0 days
                platform: 0.10%, 0 GB Expiration-period: 0 days
                external: 0.10%, 0 GB Expiration-period: 0 days

        Disk usage:
                detailed: Logs: 102 MB, Current Retention: 37 days
                summary: Logs: 16 MB, Current Retention: 37 days
                infra_audit: Logs: 0 MB, Current Retention: 0 days
                platform: Logs: 0 MB, Current Retention: 0 days
                external: Logs: 0 MB, Current Retention: 0 days

Space reserved for cores:       0MB


Additional Information


Panorama Stockage des journaux système et de configuration et des
rapports  
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC5xCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language