不涉及

客户反馈防火墙WEB界面只能现在看到当天的系统日志，且设备没有重启。

  检查web界面系统日志发现只有当天的记录。 

可以看到WEB上记录的日志总量是1024条

核查设备的logbuffer大小Max buffer size为1024

===============display logbuffer===============

Log buffer: Enabled Max buffer size: 1024

Actual buffer size: 1024

Dropped messages: 0

Overwritten messages: 4415887

Current messages: 1024

出现该问题的根本原因是设备Web上的系统日志是读取所有logbuffer，logbuffer存多少读多少，当内存的日志文件缓冲区如果写满将实时写入logfile

Logfile固定为10M，将现场的logfile文件导出来发现均是安全策略命中的日志，占用了绝大多数存储空间。

%@16189055%Aug 22 14:45:26:845 2019 BYJT_CCLK_F1000_AK115 FILTER/6/FILTER_ZONE_IPV4_EXECUTION: SrcZoneName(1025)=Untrust;DstZoneName(1035)=Local;Type(1067)=ACL;SecurityPolicy(1072)=2;RuleID(1078)=2;Protocol(1001)=TCP;Application(1002)=general_tcp;SrcIPAddr(1003)=80.82.78.27;SrcPort(1004)=52535;DstIPAddr(1007)=60.165.131.180;DstPort(1008)=6645;MatchCount(1069)=1;Event(1048)=Permit;

1、修改安全策略“记录日志”为“关闭”

2、info-center source FILTER logbuffer deny 禁止安全策略日志发送到日志缓冲区

3、将日志发送到服务器info-center loghost X.X.X.X