不涉及
对ACG等设备进行审计,完成日志源端syslog配置;在CSAP-SA综合日志审计平台配置好日志源,日志采集器处于在线状态;综合日志审计平台到日志源可以互通,采集器上也有看到日志上来,但日志页上没有显示;产品版本是E1707P04。
采集器信息:采集器监控汇总显示设备上报日志的统计信息
日志审计-日志详情页:无日志显示
综合日志审计平台上,查看对日志源的配置:
ACG端的上网行为管理-loghost配置,主机端口号与综合日志审计平台配置端口信息时所配置的端口号一致
ACG数据中心的日志详情,有上网行为流量产生:
综合审计平台上日志源配置:添加了“例外”的配置,在“例外”中添加了操作日志、审计日志等内容,导致审计平台能收到日志,但不会显示;且编码采用的是 ASCII 编码,导致数据库审计内容无法显示。
1、在“例外”中被选中日志不进行适配和存储,去掉“例外”后上网行为审计可以正常显示
2、数据库审计将ASCII编码改为GB2312编码后数据库审计可以正常显示
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作