waf设备不记录访问日志 日志只停留在25年2月25日
攻击日志也是只停留在25年2月25日
流量看情况是可以检测到的, 并且通过curl执行 sql注入请求 也不拦截
(0)
最佳答案
检查下设备时间是否正常
logfile
目录)。display waf signature library
检查特征库版本是否为最新。display session table
确认攻击流量经过WAF设备,且匹配了正确的安全域和策略。tcpdump
)确认攻击报文是否到达WAF,并检查报文是否符合拦截规则。display inspect status
确认DPI引擎状态为normal
。inspect activate
重新激活引擎。debugging waf
或 debugging ips
查看实时检测日志。通过上述步骤,可系统性定位日志记录和防护失效的根本原因。若仍无法解决,建议联系H3C技术支持并提供完整诊断信息(display diagnostic-information
)。
(0)
我的日志主机已经出问题了, 是否可以用本地存储呢
日志主机已经登入不了了
可以,日志设置里改一下
检查一下是否有处理的动作
WAF设备不记录访问日志和攻击日志的问题可能与日志记录功能的配置有关。请检查以下几点: 1. 确认日志记录功能是否已开启:检查系统配置 > 日志 > 系统日志设置,确保日志记录功能已启用。 2. 检查日志记录的日期范围:确认日志记录的日期范围是否正确,是否包括2025年2月25日之后的日期。 3. 检查日志记录的流量类型:确认日志记录是否包括双向流量(request包及response包),这是WAF防护的前提。 4. 检查WAF策略配置:确认WAF策略配置是否正确,是否包括对SQL注入的防护。 5. 检查日志存储空间:确认日志存储空间是否足够,如果空间不足,可能会影响日志记录。 6. 检查日志记录的设备状态:确认WAF设备是否正常运行,是否能够正确检测流量。 如果以上检查均无问题,但WAF设备仍然不记录访问日志和攻击日志,建议联系新华三的技术支持进行进一步的诊断和处理。
(0)
是否有处理动作,这个在哪里看呀
是否有处理动作,这个在哪里看呀
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
可以,日志设置里改一下