windows主机上安装agent会自动停止,无法注册到综合日志审计平台上,windows主机跟综合日志审计平台之间可达,综合日志审计平台上抓包发现是windows主机上主动发起的RST报文。
经排查发现在综合日志审计平台的日志源中添加了服务器的地址导致agent无法正常注册,一个IP如果已经被配置成了被动采集的日志源就不能注册agent了,否则平台无法区分日志属于哪一种类型,windows主机侧发起三次请求不成功之后会自动停止。
将综合日志审计平台中配置的日志源删除之后正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作