ACG1000产生不了审计日志
- 1关注
- 0收藏,191浏览
问题描述:
ACG1000采用透明模式部署,目前看网桥和接口都配置正常,策略也配置了any,接口上能看到大量流量,但审计策略匹配次数都是0,目前没有审计日志,有可能什么原因呢 
组网及组网描述:
M9006 ------ ACG1000 ------ 交换机
- 2026-01-15提问
- 举报
-
(0)
最佳答案
检查下审计对象有相应对象吗
相关日志功能开了吗
这些没问题的话:
ACG1000配置相关策略但是web界面没有显示审计日志
过程分析
(1)如果要审计所有HTTPS的流量需要打开HTTPS全网审计功能
(2)开启匿名用户的审计功能
(3)看看 应用对象识别,高级设置、智能模式等
(4)确定一下设备是旁路串联,旁路的时候是不是双向镜像流量
(5)没有的日志看看是不是登录相关的网站,注册账户登录,邮箱的话,可以测试发个邮件等
(6)控制及审计日志 是有硬盘的才会显示对应模块并记录日志
(7)设备需要配备硬盘
解决方法
开启审计功能:
H3C-ACG> enable
H3C-ACG# configure terminal
H3C-ACG(config)# https audit all
其次设备需要加装硬盘才可以显示
- 2026-01-15回答
- 评论(12)
- 举报
-
(0)
(1)如果要审计所有HTTPS的流量需要打开HTTPS全网审计功能
H3C-ACG> enable
H3C-ACG# configure terminal
H3C-ACG(config)# https audit all
(2)开启匿名用户的审计功能
(3)看看 应用对象识别,高级设置、智能模式等
- 2026-01-15回答
- 评论(3)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
没关系,不至于一条都没有