问题描述
防火墙web跨日期检索威胁日志返回结果为空白
过程分析
查看配置:
1.存储开启以及有占有:(以实验室为例)
2.查看统计中有记录
3.未配置快速日志:
4.查看硬盘存储路径下有记录:
5.日志检索时间改为文件夹下有记录的时间点进行检索有查询到日志。
解决方法
理解问题,目前防火墙采用此显示机制,显示的第一页为起始日期,当日无日志产生则为空。选择前一天后一天进行查询。
该机制主要是防止由于范围查询操作,一次性显示大量日志,导致FW CPU工作异常。
因此当遇到此类问题时,可通过命令行查看是否有日志记录。