某局点前期在SSM中可以正常接收和展示安全设备的操作日志以及NAT日志等信息;但是某一天客户反馈,在安全事件中看不到任何日志信息了。
安全事件中看不到任何事件,而且历史日志也全部查询不到。
首先,抓包确认安全设备确实有日志发送。
其次,登录服务器后台的server/data/session目录,可以看到有历史的日志文件。
最后,查看【安全业务管理】【设备管理】发现里面的安全设备已经被删除。
由于安全设备已经被删除所以页面无法查询到其日志信息。
1、现场有之前的数据库备份手工恢复数据库规避;
2、如果没有备份过,只能重新添加安全设备,但是由于设备id发生变化所以无法关联查询出之前的日志信息。日志只能在目录下通过UE工具打开查询。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作