【虚拟化轻代理】设置定期清理防火墙日志

戴红昌发表于:2020年09月16日 16:39:49更新于:2020年11月03日 16:29:05

【问题描述】

轻代理防火墙日志过多,会导致控制中心的防火墙日志界面无法显示日志。


【清理方法】

可以添加定时任务,定期清理数据库中的防火墙日志记录。


指令格式:

            psql 'user=hsmp password=hsmp!@#cl0ud' -c "SQL指令"

例子:

  • 清除全部防火墙日志:

    psql 'user=hsmp password=hsmp!@#cl0ud' -c "truncate firewall_log"

  • 清除指定日期的防火墙日志:

    psql 'user=hsmp password=hsmp!@#cl0ud' -c "delete from firewall_log where create_time between extract(epoch from cast('2017-12-06 00:00:00' AS TIMESTAMP)) and extract(epoch from cast('2020-02-03 18:00:00' AS TIMESTAMP));"

  • 仅保留最近24小时的防火墙日志:

    psql 'user=hsmp password=hsmp!@#cl0ud' -c "delete from firewall_log where create_time < (extract(epoch from now())-86400);"

建议在客户环境尝试清除之前,请在自己环境中验证。


注:T01R01P004U2B15之后,可以在界面指定保留日志的时间。

【系统配置】->【系统设置】→【日志清除】

image.png