ACC タブの生成が遅くなる (7 日など) 長い期間のレポート

• ACC レポートの期間が "過去 7 日間" や "過去 30 日間" などの期間が長い場合、すべてのデータ ウィンドウにデータを入力するのに 10 分以上かかります。
• ACC 1日または1時間のタブは非常に速いです - 1分未満など

• PA-820
• PA-850
• PA-220
• すべてのパン OS

• ACC レポートは、概要ログ データベースから設定されます。
• 問題は、 firewall 選択した日数のレポートを作成するのに十分な履歴サマリー ログが格納されないことです ACC 。
• ACC「過去 7 日間」や「過去 7 カレンダー日」などの長期間のレポートでは、 firewall まず、データの期間が長いサマリー データベースを照会しようとします。選択した期間のデータが完全でない場合は、間隔時間枠のサマリー データベースがクエリされ、ギャップを埋めることができます。
• より小さい時間枠データベースで生成されたクエリは、より大きな時間枠 ACC のレポートを作成するために、レポートを生成するために必要な時間を大幅に延長できます。

• たとえば、"showsystem logdb-quota"出力から、トラフィックの概要ログの保存日数を分析します。

traffic: Logs and Indexes: 49G Current Retention: 14 days
threat: Logs and Indexes: 717M Current Retention: 65 days
system: Logs and Indexes: 1.6G Current Retention: 162 days
config: Logs and Indexes: 111M Current Retention: 84 days
alarm: Logs and Indexes: 40K Current Retention: 0 days
trsum: Logs and Indexes: 12G Current Retention: 22 days       <---- 15 minute traffic summary logs
hourlytrsum: Logs and Indexes: 4.9G Current Retention: 2 days <---- hourly traffic summary logs
dailytrsum: Logs and Indexes: 1.5G Current Retention: 5 days  <---- Daily traffic summary logs
weeklytrsum: Logs and Indexes: 1.5G Current Retention: 33 days
thsum: Logs and Indexes: 368M Current Retention: 65 days
hourlythsum: Logs and Indexes: 604M Current Retention: 65 days
dailythsum: Logs and Indexes: 153M Current Retention: 65 days
weeklythsum: Logs and Indexes: 102M Current Retention: 61 days
appstatdb: Logs and Indexes: 203M Current Retention: 84 days
userid: Logs and Indexes: 7.8M Current Retention: 76 days
iptag: Logs and Indexes: 36K Current Retention: 0 days
urlsum: Logs and Indexes: 5.0M Current Retention: 62 days
hourlyurlsum: Logs and Indexes: 1.2M Current Retention: 62 days
dailyurlsum: Logs and Indexes: 1.2M Current Retention: 62 days
weeklyurlsum: Logs and Indexes: 344K Current Retention: 61 days
gtp: Logs and Indexes: 36K Current Retention: 0 days
gtpsum: Logs and Indexes: 732K Current Retention: 0 days
auth: Logs and Indexes: 36K Current Retention: 0 days
sctp: Logs and Indexes: 36K Current Retention: 0 days
hourlysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
dailysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
weeklysctpsum: Logs and Indexes: 8.0K Current Retention: 0 days
decryption: Logs and Indexes: 324M Current Retention: 76 days
desum: Logs and Indexes: 320M Current Retention: 76 days
hourlydesum: Logs and Indexes: 8.0K Current Retention: 0 days
dailydesum: Logs and Indexes: 8.0K Current Retention: 0 days
weeklydesum: Logs and Indexes: 8.0K Current Retention: 0 days
globalprotect: Logs and Indexes: 238M Current Retention: 76 days

• 上記の出力例を使用して- I ACC 「過去7日間」のトラフィックレポートを生成したい場合、最初 firewall は、ログ保持期間が5日間しか保存されていない毎日のトラフィックの要約または「dailytrsum」データベースを照会します。したがって、残りの 2 日間の情報を入力するには firewall 、より小さい時間枠の間隔 "時間単位" または時間ごとのトラフィックの概要データベースからデータを照会します。時間ごとのトラフィック要約データは 2 日しかないので、 は firewall 15 分のトラフィック要約データベースまたは"trsum"を照会する必要があります。

• タブレポートの生成を高速化するには ACC 、タブの照会に使用する期間よりも多くの日次サマリーログが保持されていることを確認 ACC します。
• より多くの履歴を保持するために、[ デバイス ->セットアップ ->管理] タブでストレージの割り当てを増やす必要があります - >ログとレポートの設定を記録します。  NOTE 一部のデータベースでログストレージを増やすと、他のデータベースの保存期間が減少します。