为什么某些系统和/或配置日志丢失 Panorama

• 防火墙配置为将日志发送到 Panorama
• 查看“系统”或“配置”日志时，发送的日志Firewall出现时间较短。
• “系统”或“配置”的日志Panorama存在的天数更高。

• Panorama 使用托管防火墙
• 支持的 PAN-OS
• 日志转发

1. Panorama 正在将其本地生成的日志（系统日志和配置日志）存储在本地存储中。
2. 系统和配置日志来自firewall(s) 存储在日志收集器或日志磁盘上。
3. “Current Retention”信息提供了可以看到日志的大概天数
4. 示例：在命令“显示系统 logdb 配额"，有 2 个部分，第一部分（黄色）提供有关Panorama本地存储（又名系统磁盘），第二部分（蓝色）提供有关日志记录磁盘的信息。
5. 由于 2 个位置之间的存储大小不同，因此日志保留将不同。
6. 因此在系统上搜索最旧的日志将导致丢失日志（由于保留期不同）。

admin@Panorama> show system logdb-quota 

Quotas:
              system: 30.00%, 3.984 GB Expiration-period: 0 days
              config: 25.00%, 3.320 GB Expiration-period: 0 days
         hip-reports: 1.00%, 0.133 GB Expiration-period: 0 days
             appstat: 35.00%, 4.648 GB Expiration-period: 0 days

Disk usage:
system: Logs and Indexes: 359.2MB Current Retention: 294 days
config: Logs and Indexes: 113.0MB Current Retention: 294 days
appstatdb: Logs and Indexes: 5.8MB Current Retention: 190 days
hip-reports: Logs and Indexes: 0 Current Retention: 0 days

Slot:0
        Quotas:
                detailed: 60.00%, 282 GB Expiration-period: 0 days
                summary: 30.00%, 141 GB Expiration-period: 0 days
                infra_audit: 5.00%, 24 GB Expiration-period: 0 days
                platform: 0.10%, 0 GB Expiration-period: 0 days
                external: 0.10%, 0 GB Expiration-period: 0 days

        Disk usage:
                detailed: Logs: 102 MB, Current Retention: 37 days
                summary: Logs: 16 MB, Current Retention: 37 days
                infra_audit: Logs: 0 MB, Current Retention: 0 days
                platform: Logs: 0 MB, Current Retention: 0 days
                external: Logs: 0 MB, Current Retention: 0 days

Space reserved for cores:       0MB