SecCenter Firewall Manager服务器磁盘满导致NAT日志无法查询处理案例
某运营商用户反映,使用SecCenter Firewall Manager服务器来记录我司防火墙NAT日志,使用一段时间一直很好,突然发现登录的WEB页面输入用户名和密码后无法进入。
1.查看SecCenter Firewall Manager软件安装目录盘,发现磁盘被占满,需要将日志导出,还需确保导出的日志无任何问题(按照要求,需要保留三个月的日志信息)。
2.接下来停止相关服务
3.查看SecCenter Firewall Manager软件安装目录:找到NAT日志存放目录,D:\Progra mFiles\SecCenter
\database\data\rpt下存在类似以下命名的文件:
所有收集到的NAT日志会生成以上三种类型的文件,每小时生成一次(理论上来讲以上显示的是2011年10月14日15点-16点的日志)。将10月份所有这种日志文件全部剪切到剩余空间大的E盘下,开启相关服务,发现可以正常登录WEB页面,并查询其余日志信息,证明数据库没有问题。
4.查看备份日志
将SecCenter Firewall Manager软件在自己电脑安装,并将前面备份的日志拷贝到电脑的
D:\Progra mFiles\SecCenter \database\data\rpt目录下。
5.根据此结果来查询2011年10月14日15点-16点日志信息。
Web界面磁盘监控来查看磁盘占用情况,当磁盘空间不足时就要关闭服务将日志拷贝到其余磁盘,否则很可能导致所有日志丢失,软件重新安装。因此建议部署SecCenter Firewall
Manager时如果考虑日志量很大,就需要保证磁盘容量足够大。
1.当SecCenter Firewall Manager服务器磁盘空间被占满,可以停止服务,将相关日志文件剪切到该服务器其他盘符,再重启服务,WEB页面就可以正常访问。
2.如果将SecCenter Firewall Manager 服务器日志文件导出到另外一台PC上并随时查看,就需要在该PC上安装SecCenter Firewall Manager软件并查询确保日志是否以正确显示。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作