IT大数据使用端口监听无法采集到日志数据排查思路

Q：面对防火墙、路由器等可以配置日志服务器的设备时，ITOA可以通过端口监听接收设备日志，面对采集任务已经成功部署，但是Elasticsearch中没有被采集到的数据的问题，提供以下排查思路。

A：

1、在设备配置日志服务器的web界面检查配置日志服器的ip和端口号，是否是ITOA侧开启端口监听的节点和端口。

2、在ITOA部署端口监听的节点的控制台，用tcpdump命令查看相应端口是否接受数据包。

3、在ITOA节点后台用supervisorctl命令查看相关服务进程（进程名称中有collect、parse、es）是否正常。

4、查看Logstash和Elasticsearch的日志。（在/usr/local/lion下各组件同名目录下）