配置 CDL 时全景日志查询延迟

配置 CDL 时全景日志查询延迟

3669
Created On 01/11/23 15:07 PM - Last Modified 01/03/25 08:08 AM


Symptom


  • 在配置 CDL 且时间过滤器设置为全部的情况下查询特定设备组下的日志。
  • 搜索需要很长时间,导致检索日志的延迟。

Environment


  • 全景电器。
  • Cortex 数据湖许可证。
  • 所有 PAN-OS 版本。

Cause


根据设计,Panorama 会同时将查询发送给日志收集器和 CDL,并且直到所有查询完成后才会显示结果。

Resolution


将间隔下拉菜单中的时间过滤器减少到 7 天或更短。

Additional Information


要检查查询及其响应时间,请使用:

> show query jobs
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGDTCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language