Syslog On-Prem Analyticsで未来時間帯のデータが表示される問題

Description

Syslog On-Prem Analyticsで未来時間帯のデータが表示される問題とその対応を説明します。

以下のグラフは日本時間の1月14日14時頃に取得した情報ですが23時のデータまで表示されています。

Image

Cause

この問題はOn-Prem Analytics バージョン2.5.2519もしくはより新しいバージョンで発生します。2.5.2518以下のバージョンでは発生しません。

 On-Prem Analytics バージョン2.5.2519から、AnalyticsのWeb UIで登録されたアプライアンスのStatus PageにTimezoneの設定が追加されました。

このTimezoneで日本のTimezoneを指定した場合、この問題が発生します。

Image

 SonicWall Firewall アプライアンスは、SyslogをAnalyticsに送信する場合、自身のタイムゾーンの設定で指定された日時情報含めますが、Analyticsではこの情報UTCと判断して情報を表示するため、9時間後(JST=UTC+9)の情報まで表示してしまうためこの問題が発生します。

Resolution

この問題は将来バージョンのOn-Prem Analyticsで修正されます。

暫定対応:

Status ページのTimezoneでUnited Kingdom(GMT)を指定してください。Use day light saving は無効に設定してください。

Related Articles

  • NSM On-Prem: Backups over SCP to Windows OpenSSH Server
    Read More
  • How to Reconfigure Reporting and Analytics on NSM
    Read More
  • NSM On-Prem Reporting Server configuration
    Read More

Categories

Management and Reporting
On-Prem Analytics
not finding your answers?
Ask the Community
Chat