不涉及

客戶反饋防火牆WEB界麵隻能現在看到當天的係統日誌，且設備沒有重啟。

  檢查web界麵係統日誌發現隻有當天的記錄。 

可以看到WEB上記錄的日誌總量是1024條

核查設備的logbuffer大小Max buffer size為1024

===============display logbuffer===============

Log buffer: Enabled Max buffer size: 1024

Actual buffer size: 1024

Dropped messages: 0

Overwritten messages: 4415887

Current messages: 1024

出現該問題的根本原因是設備Web上的係統日誌是讀取所有logbuffer，logbuffer存多少讀多少，當內存的日誌文件緩衝區如果寫滿將實時寫入logfile

Logfile固定為10M，將現場的logfile文件導出來發現均是安全策略命中的日誌，占用了絕大多數存儲空間。

%@16189055%Aug 22 14:45:26:845 2019 BYJT_CCLK_F1000_AK115 FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=Untrust;DstZoneName(1035)=Local;Type(1067)=ACL;SecurityPolicy(1072)=2;RuleID(1078)=2;Protocol(1001)=TCP;Application(1002)=general_tcp;SrcIPAddr(1003)=80.82.78.27;SrcPort(1004)=52535;DstIPAddr(1007)=60.165.131.180;DstPort(1008)=6645;MatchCount(1069)=1;Event(1048)=Permit;

1、修改安全策略“記錄日誌”為“關閉”

2、info-center source FILTER logbuffer deny 禁止安全策略日誌發送到日誌緩衝區

3、將日誌發送到服務器info-center loghost X.X.X.X