设为首页   锐捷官网
用其他帐号登录:
查看: 1133|回复: 0

[安全] UAC 6000 >> 本地日志查询 >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-6-1 15:05:25 | 显示全部楼层 |阅读模式
1.配置了日志服务器,但是为什么没有日志发送到服务器
确认配置了对应模块上报日志的级别并启用日志服务器,并在日志过滤内选择相应模块及上报日志的级别,并有事件触发日志;


2.配置了日志服务器,日志过滤也选择了相应模块,但是为什么还是看不到流量日志
确认日志过滤中选择上报日志的级别为“信息”,确认配置日志服务器正确并启用,开启流量日志开关且有流量触发日志;


3.配置了日志服务器,日志过滤也选择了相应模块,但是为什么还是看不到系统日志
确认日志过滤中选择上报日志的级别为“通知”或“信息”,确认配置日志服务器并启用,且有事件触发日志;


4 日志>日志过滤>设备映射表有什么作用
syslog标准协议中有facility字段,用来标记日志是对应模块,模块ID与syslog server提供的值需统一,正常情况下可不填;


5 应用审计的相应日志如何查看
日志>应用审计日志下可查看每类应用的日志,在对象管理>应用下可查看该应用所对应类别,以便在应用审计日志相应类别下查看到该应用的审计日志;


6 如何在本地日志中,快速的查找到指定的日志信息
本地日志各模块名称下均有查询按钮,可根据日期、用户、应用或应用分类进行过滤,以便快速查找到指定日志信息;


7 为什么在本地日志中看不到七元组策略的日志
七元组策略的日志是上报到syslog服务器上,确认配置日志服务器并启用,在日志过滤中选择相应模块上报日志的级别


8 日志分级别有什么作用
日志分的级别越细,对日志的管理和查看就会越简单。


9 配置了阻断电子邮件应用类,为什么在网页登录邮箱和某些邮箱客户端发送邮件,依然可以成功发送
网页邮箱目前还没有覆盖到,邮箱客户端请确认邮件没有加密,目前加密邮件是无法做到解密查看数据报文的;


10 本地日志如何导出
目前本地设备不支持日志导出


11.安全日志怎么设置才能生效
首先需要配置安全防护选项,然后在日志设定>日志配置>日志开关中开启指定安全日志开关,这样才会出现安全日志;


12.日志服务器可否设置多个
日志服务器,设备支持设置3个,但是设备向服务器发送日志,需要占用一定的设备性能和带宽,可能会造成网络卡顿或延迟,如果设备产生日志较多,我们不建议设置多个;


13.本地日志设置了记录日志,为什么还是没有日志
确认创建了应用策略,并且策略被命中,选择了产生日志


14.设置了应用策略,确认会被命中,为什么还是没有日志
日志过滤中,确认选择了记录被命中模块功能的日志


15.策略确认会产生日志,日志过滤也设置记录日志,为什么本地还是没有产生日志?
在日志开关中是否关闭了审计日志本地入库,如果勾选了,那么本地日志不会入库;


16.配置了日志服务器,为什么日志服务器没有接收到日志
首先确认,配置日志服务器正确,端口和服务器接收端口一致,然后在日志过滤中,sever日志要选择发送到日志服务器;


17.为什么有一些日志会上传到日志服务器上,而有一些没有上传
在日志过滤中,是否选择发送日志服务器的日志级别为信息以上,这里的规则是选择的级别以上才会被发送至日志服务器;


18.为什么本地设置确认正确,而日志服务器上依然没有日志接收?
确认日志服务器上的防火墙处于关闭状态,可能deny了默认的或者设定的514端口的数据;


19.恶意url日志如何出现?
设备里有个恶意url库,若访问库中存在的url,就会出现相应的恶意url日志;

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则