T5000web页面看不到威胁日志
- 0关注
- 0收藏,154浏览
问题描述:
T5000web页面看不到威胁日志,display logbuffer module ips可以查看到攻击日志,但是web页面看不到是什么原因
- 2025-04-02提问
- 举报
-
(0)
开了相关日志功能了吗
可能Web界面未配置对应的日志输出或展示模块。
1. 确认攻击防范日志功能已开启: 执行`attack-defense logging enable命令确保日志记录已启用(缺省未开启)。
2. 检查日志输出方向: H3C设备默认将攻击日志发送至内部缓冲区(logbuffer),但Web界面可能依赖其他输出方向(如控制台、监视终端或日志主机)。
需通过信息中心配置将IPS模块日志输出到Web支持的通道:info-center source ips logbuffer info-center source ips console
3. 验证Web界面日志过滤条件: 在Web界面确认是否勾选了“IPS”模块的日志分类,并检查时间范围、日志级别等过滤条件是否匹配实际日志内容。 4. 检查用户权限: 确保登录Web的用户角色(如`network-admin`或`context-admin`)具备查看安全日志的权限。
若以上配置无误,建议检查Web组件版本或联系H3C技术支持确认Web日志展示的兼容性。
- 2025-04-02回答
- 评论(2)
- 举报
-
(0)
打开了的
检查一下日志存储开了吗
可能有三个原因引起:
1、在系统--日志设置--基本配置--存储空间页面查看当前模块是否还有存储空间
2、在系统--日志设置--基本配置--存储空间页面查看威胁业务是否使能
3、在系统--日志设置--基本配置--系统配置页面新增一条日志服务器配置,地址是127.0.0.1,端口为3301
- 2025-04-02回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
再看下答案 检查下