elog查询不到Eudemon/USG防火墙的流量报表和流量监控日志

发布时间:  2012-07-17 浏览次数:  105 下载次数:  0
问题描述
Eudemon/USG防火墙上的日志发送功能配置都正确,网络连接也正常,且Eudemon/USG防火墙已正确添加到Secospace eLog 日志管理系统中,Eudemon/USG防火墙上的业务流量高峰期已超过600M。但是在Secospace eLog 日志管理系统中查询Eudemon/USG防火墙的流量报表和流量监控日志,查询结果为空,查询Eudemon/USG防火墙的其他日志信息都正常。
告警信息
处理过程
将Eudemon/USG防火墙上需要收集的syslog日志的日志级别设置为“informational”或“debugging”,下面以日志级别设置为“debugging”为例进行介绍。
1. 登录将Eudemon/USG防火墙。
2. 进入系统视图。
<Firewall> system-view
3. 取消已有的配置。
[Firewall] undo info-center source default channel 2
4. 配置需要收集的syslog日志的日志级别。
[Firewall] info-center source default channel 2 log level debugging
5. 退出系统视图。
[Firewall] quit
6. 保存配置。
<Firewall> save
根因
配置Eudemon/USG防火墙时,需要收集的syslog日志的日志级别设置的太高了。Eudemon/USG防火墙上的流量监控日志级别默认是informational,如果设置的需要收集的syslog日志级别高于informational,那么流量监控日志将不会发送到Secospace eLog 日志管理系统的日志采集器上,在Secospace eLog 日志管理系统查询流量监控日志,查询结果就会为空。
建议与总结

END