Content Archive y logs con retraso

[josachico]

Hola, tengo un problema con el Content Achive del FortiAnalyzer y con los logs del Fortigate. La información que me sale es con varias horas de retraso. Nunca me muestra la información de la última hora.
El ultimo cambio que se realizó en los Fortigate fue la activación del filtro RBL.
Tengo 2 Fortigate en Cluster y un Fortianalizer.
El Fortianalyzer es:
Host Name FortiAnalyzer-100B [Change]
Firmware Version FortiAnalyzer-100B 3.00-b0726(MR7 Patch 3)
Los Fortigate son:
HA Status Active-Passive [Configure]
Cluster Name FGT-HA
Cluster Members FW_FG_P/FG10CH3G09603616 (Master)
FW_FG_S/FG10CH3G09603711 (Slave)
Firmware Version Fortigate-111C 3.00-b5418(MR7)
El Content Archive sale mal (con retraso) de 4,5 o más horas. Esto sale mal tanto en el Fortigate como el Fortinalizer.
Los logs aparecen bien en el FortiAnalyzer, en los Fortigate aparecen con retraso de varias horas.

[gabyrossi]

Hola, a ver, los los en el fortigate, los trae del fortianalyzer. Ojo con este tema, muchas veces los logs pueden ser miles de MB. Muchas veces en fortigate esta en la misma red que el fortianalyzer , pero muchas otras veces esto no es asi y los logs llegan por el enlace de internet. Y esto podria ser un problema si no tiene un enlace bastante importante.

saludos

[josachico]

Hola de nuevo.
El Fortigate y el Fortianalyzer estan en la misma red, de hecho estan conectado al mismo switch.
El problema principal aparte del retraso de los logs en el Fortigate, es que en el FortiAnalyzer el Content Archive sale con retraso de varias horas y esto si que me mosquea, porque parece algun problema o cambio de configuración.