FortiAnalyzer Log Arrays – Grundlegende Änderung seit Version 5.0.7!

Seit dem Release des FAZ 5.0.7 wurde das Log Array Konzept nun schon nach kurzer Zeit wieder verworfen! Unser früherer Boll Tech Blog Artikel dazu, hat daher nach dem Update auf diese Version keine Gültigkeit mehr!

Gemäss Aussage vom Fortinet Engineering, scheint das Log Array nunmehr nur als Gruppierung für zwei oder mehreren Maschinen zu fungieren.

Will heissen, wurde somit unter 5.0.6 einer Maschine ein einzelnes Log Array mit 300GB (Beispiel) zugewiesen, so wird diese Quota nach dem Upgrade nicht mehr vorhanden und eine Zuweisung auch nicht mehr möglich sein.
Der reservierte Platz (Quota) wird dann, geteilt durch die Anzahl dem Log Array zugewiesener Maschinen, direkt auf die Maschinen Einträge gesetzt.
Beispiel:

Vor Upgrade (5.0.6) -> Dev1 (10GB) + Dev2 (10GB) + Log Array (50GB) = 70GB
Nach dem Upgrade (5.0.7) -> Dev1 (35GB) + Dev2 (35GB) = 70GB
Das Log Array agiert somit wie bereits erwähnt als Gruppe für die beiden Maschinen und addiert somit quasi deren Quotas zusammen. Das Log Array selbst, belegt jedoch keinen zusätzlichen Plattenplatz mehr. Im Migrationsfall wird daher die dem Log Array zugewiesene Quota einfach auf die beiden Maschinen verteilt.

Fortinet hat ebenfalls bestätigt, dass es keine Pläne gäbe wieder auf das alte Schema zurückzukehren. Somit sollte es auch in zukünftige Patches dabei bleiben.

Leave a Reply

Your email address will not be published. Required fields are marked *