设备型号和版本:
综合日志审计平台:CSAP-SA-AK640 E6101P08
应用控制网关:ACG1000-AK240 R6616p02
综合日志审计平台接收到的ACG的日志没有来源IP,但是防火墙是可以识别到来源IP的
1、刚开始怀疑是解析规则超规格导致解析异常,但是反馈解析规则并不多
2、因为综合日志审计平台可以收到并识别为日志,说明日志解析没有问题,因此怀疑是日志解析时匹配的关键字段有问题,导致识别不到,因此看了下详细日志
ACG的详细日志如下:
防火墙的详细日志如下:
后经产品线远程发现,我们的ACG1000添加资产的时候要选择 应用控制网关,现场是自定义了一个 H3C上网行为管理,导致日志识别不完整,修改资产类型后已正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作