ACC Onglet Générer lentement des rapports de plus longue durée tels que 7 jours

• ACC l’onglet prend 10 minutes ou plus pour remplir toutes les vitres de données lorsque la durée du rapport est de plus longues périodes telles que « Les 7 derniers jours » ou « Les 30 derniers jours »
• ACC onglet pour 1 jour ou 1 heure est très rapide - comme moins de 1 minute

• PA-820
• PA-850
• PA-220
• tous panos

• ACC Les rapports sont remplis à partir des bases de données de journaux sommaires.
• Le problème pourrait être que le firewall ne stocke pas suffisamment de journaux de synthèse historiques pour remplir ACC le rapport pour le nombre de jours choisis.
• Pour les rapports de ACC plus longue durée tels que « Derniers 7 jours » ou « Derniers 7 jours calendaires », etc, le va firewall d’abord essayer de interroger les bases de données sommaires plus longues pour les données.Si les données ne sont pas complètes pour la période sélectionnée, les bases de données sommaires de délai d’intervalle plus petites seront interrogées pour combler les lacunes.
• Les requêtes générées sur les bases de données plus petites pour remplir les rapports de délai plus ACC longs peuvent prolonger le temps requis pour générer les rapports de manière significative.

• Par exemple, à partir de lasortie « afficher le quota logdb dusystème » et analyser le nombre de jours de conservation pour les journaux sommaires de trafic :

traffic: Logs and Indexes: 49G Current Retention: 14 days
threat: Logs and Indexes: 717M Current Retention: 65 days
system: Logs and Indexes: 1.6G Current Retention: 162 days
config: Logs and Indexes: 111M Current Retention: 84 days
alarm: Logs and Indexes: 40K Current Retention: 0 days
trsum: Logs and Indexes: 12G Current Retention: 22 days       <---- 15 minute traffic summary logs
hourlytrsum: Logs and Indexes: 4.9G Current Retention: 2 days <---- hourly traffic summary logs
dailytrsum: Logs and Indexes: 1.5G Current Retention: 5 days  <---- Daily traffic summary logs
weeklytrsum: Logs and Indexes: 1.5G Current Retention: 33 days
thsum: Logs and Indexes: 368M Current Retention: 65 days
hourlythsum: Logs and Indexes: 604M Current Retention: 65 days
dailythsum: Logs and Indexes: 153M Current Retention: 65 days
weeklythsum: Logs and Indexes: 102M Current Retention: 61 days
appstatdb: Logs and Indexes: 203M Current Retention: 84 days
userid: Logs and Indexes: 7.8M Current Retention: 76 days
iptag: Logs and Indexes: 36K Current Retention: 0 days
urlsum: Logs and Indexes: 5.0M Current Retention: 62 days
hourlyurlsum: Logs and Indexes: 1.2M Current Retention: 62 days
dailyurlsum: Logs and Indexes: 1.2M Current Retention: 62 days
weeklyurlsum: Logs and Indexes: 344K Current Retention: 61 days
gtp: Logs and Indexes: 36K Current Retention: 0 days
gtpsum: Logs and Indexes: 732K Current Retention: 0 days
auth: Logs and Indexes: 36K Current Retention: 0 days
sctp: Logs and Indexes: 36K Current Retention: 0 days
hourlysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
dailysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
weeklysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
decryption: Logs and Indexes: 324M Current Retention: 76 days
desum: Logs and Indexes: 320M Current Retention: 76 days
hourlydesum: Logs and Indexes: 8.0K Current Retention: 0 days
dailydesum: Logs and Indexes: 8.0K Current Retention: 0 days
weeklydesum: Logs and Indexes: 8.0K Current Retention: 0 days
globalprotect: Logs and Indexes: 238M Current Retention: 76 days

• En utilisant l’exemple de sortie ci-dessus - I si vous souhaitez générer un rapport de trafic pour les ACC « 7 derniers jours », dans un premier temps la requête du résumé du trafic quotidien firewall ou « dailytrsum » base de données qui a seulement 5 jours de conservation du journal stockés.Par conséquent, pour remplir des informations pour les deux jours restants, firewall la requête des données de l’intervalle de temps plus petit « hourlytrsum » ou base de données de résumé du trafic horaire.Puisqu’il n’y a que 2 jours de données sommaires de trafic horaires, le devra alors interroger la base de données sommaire de firewall trafic de 15 minutes ou « trsum ».

• Pour accélérer la génération de ACC rapports d’onglets, assurez-vous qu’il y a plus de jours de journaux récapitulatifs quotidiens conservés que la période utilisée pour interroger ACC l’onglet.
• Il peut être nécessaire d’augmenter les allocations de stockage dans l’onglet Périphérique -> Setup -> Management - > Logging and Reporting Settings afin de conserver plus d’historique.  NOTE que l’augmentation du stockage des journaux dans certaines bases de données se traduira par une réduction de la rétention dans d’autres bases de données.