ACC Tab Langsames Generieren von Berichten mit längerer Dauer, z. B. 7 Tage

• ACC Tab dauert 10 Minuten oder länger, um alle Datenbereiche aufzufüllen, wenn die Berichtsdauer für längere Zeiträume wie "Letzte 7 Tage" oder "Letzte 30 Tage" ist
• ACC Tab für 1 Tag oder 1 Stunde ist sehr schnell - wie weniger als 1 Minute

• PA-820
• PA-850
• PA-220
• alle PanOS

• ACC Berichte werden aus den Zusammenfassungsprotokolldatenbanken aufgefüllt.
• Das Problem könnte sein, dass der firewall nicht genügend historische Zusammenfassungsprotokolle speichert, um den ACC Bericht für die Anzahl der ausgewählten Tage aufzufüllen.
• Für die längeren ACC Berichte wie "Letzte 7 Tage" oder "Letzte 7 Kalendertage" usw. firewall wird der zunächst versuchen, die längeren Zeitrahmen-Zusammenfassungsdatenbanken für die Daten abzufragen.Wenn die Daten für den ausgewählten Zeitraum nicht vollständig sind, werden die kleineren Intervall-Zeitrahmen-Zusammenfassungsdatenbanken abgefragt, um die Lücken zu füllen.
• Die Abfragen, die in den kleineren Zeitrahmendatenbanken generiert werden, um die größeren Zeitrahmenberichte aufzufüllen, ACC können die Zeit verlängern, die zum Generieren der Berichte erforderlich ist.

• Beispiel: Aus der Ausgabe"Systemlogdb-quotaanzeigen " und Analysieren der Anzahl der Tage, die für die Datenverkehrsübersichtsprotokolle gespeichert sind:

traffic: Logs and Indexes: 49G Current Retention: 14 days
threat: Logs and Indexes: 717M Current Retention: 65 days
system: Logs and Indexes: 1.6G Current Retention: 162 days
config: Logs and Indexes: 111M Current Retention: 84 days
alarm: Logs and Indexes: 40K Current Retention: 0 days
trsum: Logs and Indexes: 12G Current Retention: 22 days       <---- 15 minute traffic summary logs
hourlytrsum: Logs and Indexes: 4.9G Current Retention: 2 days <---- hourly traffic summary logs
dailytrsum: Logs and Indexes: 1.5G Current Retention: 5 days  <---- Daily traffic summary logs
weeklytrsum: Logs and Indexes: 1.5G Current Retention: 33 days
thsum: Logs and Indexes: 368M Current Retention: 65 days
hourlythsum: Logs and Indexes: 604M Current Retention: 65 days
dailythsum: Logs and Indexes: 153M Current Retention: 65 days
weeklythsum: Logs and Indexes: 102M Current Retention: 61 days
appstatdb: Logs and Indexes: 203M Current Retention: 84 days
userid: Logs and Indexes: 7.8M Current Retention: 76 days
iptag: Logs and Indexes: 36K Current Retention: 0 days
urlsum: Logs and Indexes: 5.0M Current Retention: 62 days
hourlyurlsum: Logs and Indexes: 1.2M Current Retention: 62 days
dailyurlsum: Logs and Indexes: 1.2M Current Retention: 62 days
weeklyurlsum: Logs and Indexes: 344K Current Retention: 61 days
gtp: Logs and Indexes: 36K Current Retention: 0 days
gtpsum: Logs and Indexes: 732K Current Retention: 0 days
auth: Logs and Indexes: 36K Current Retention: 0 days
sctp: Logs and Indexes: 36K Current Retention: 0 days
hourlysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
dailysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
weeklysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
decryption: Logs and Indexes: 324M Current Retention: 76 days
desum: Logs and Indexes: 320M Current Retention: 76 days
hourlydesum: Logs and Indexes: 8.0K Current Retention: 0 days
dailydesum: Logs and Indexes: 8.0K Current Retention: 0 days
weeklydesum: Logs and Indexes: 8.0K Current Retention: 0 days
globalprotect: Logs and Indexes: 238M Current Retention: 76 days

• Mit der obigen Beispielausgabe - wenn I Sie einen ACC Verkehrsbericht für die "Letzten 7 Tage" generieren möchten, wird zunächst firewall die tägliche Verkehrszusammenfassung oder "dailytrsum"-Datenbank abgefragt, in der nur 5 Tage Protokollaufbewahrung gespeichert sind.Um Informationen für die verbleibenden zwei Tage aufzufüllen, werden daher firewall Daten aus dem kleineren Zeitrahmenintervall "hourlytrsum" oder der stündlichen Verkehrszusammenfassungsdatenbank abgefragt.Da es nur 2 Tage stündliche Verkehrszusammenfassungsdaten gibt, muss die firewall dann die 15-minütige Verkehrszusammenfassungsdatenbank oder "trsum" abfragen.

• Um die ACC Erstellung des Registerkartenberichts zu beschleunigen, stellen Sie sicher, dass mehr Tage täglicher Zusammenfassungsprotokolle aufbewahrt werden als der Zeitraum, der für die Abfrage der Registerkarte verwendet ACC wird.
• Es kann erforderlich sein, die Speicherzuweisungen in Device -> Setup -> Management - > Protokollierungs- und Berichtseinstellungen zu erhöhen, um mehr Verlauf zu behalten.  NOTE Dass das Erhöhen des Protokollspeichers in einigen Datenbanken bedeutet, dass die Aufbewahrung in anderen Datenbanken verringert wird.