Print

SecCenter CSAP 态势感知审计平台看不到日志案例

2019-11-24 发表

组网及说明

网络设备---------CSAP

问题描述

网络环境中部分设备在态势感知上看不到日志。
部分设备日志记录为空:


部分设备正常看到日志:




过程分析

查看态势感知上相关配置:

配置无误。


在态势感知接入交换机端口镜像抓包,是可以看到有报文送上来的:



解决方法

经排查不能显示日志信息的交换机系统时间为2000年,因此当天的日志记录里查不到交换机的日志。调整设备local时间后问题解决。