Retard dans la requête du journal Panorama lorsque CDL est configuré

Retard dans la requête du journal Panorama lorsque CDL est configuré

3673
Created On 01/11/23 15:07 PM - Last Modified 01/03/25 08:01 AM


Symptom


  • Lors de l'interrogation des journaux sous un groupe d'appareils spécifique alors que CDL est configuré et que le filtre temporel est défini sur Tous.
  • La recherche prend beaucoup de temps, ce qui entraîne un retard dans la récupération des journaux.

Environment


  • Appareils panoramiques.
  • Licence Cortex Data Lake.
  • Toutes les versions de PAN-OS.

Cause


De par sa conception, Panorama envoie la requête aux collecteurs de journaux et à CDL simultanément, et n'affiche pas le résultat tant que toutes les requêtes ne sont pas terminées.

Resolution


Réduisez le filtre de temps de la déroulante (liste) d’intervalle à 7 jours ou moins.

Additional Information


Pour vérifier les requêtes et leur temps de réponse, utilisez :

> show query jobs
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGDTCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language