elog查询Eudemon 8080E的会话日志,日志产生时间与会话入库时间相差16个小时

发布时间:  2012-07-17 浏览次数:  69 下载次数:  0
问题描述
在Secospace eLog 日志管理系统中查询Eudemon 8080E的会话日志,查询结果中的日志产生时间与会话入库时间相差16个小时。登录防火墙查看防火墙的配置,与《Seccospace eLog 日志管理系统 操作指南》中“配置防火墙”一章要求的配置一致。
告警信息
处理过程
修改防火墙的配置。
1. 登录防火墙,进入用户视图。
2. 设置防火墙的时区。
<Firewall> clock timezone time-zone-name { add | minus } offset
以北京时间为例:北京时间比Eudemon 8080E防火墙上默认的UTC时间早8小时,因此输入clock timezone c8 minus 08:00:00,如果比UTC时间晚,则输入clock timezone c8 add 08:00:00。
3. 设置防火墙的日期,防火墙的日期要与日志采集器上的日期一致。
<Firewall> clock datetime HH:MM:SS YYYY/MM/DD
例如:日期设置为2010年10月30日12时25分30秒,则输入clock datetime 12:25:30 2010/10/30。
4. 保存配置。
<Firewall> save
根因
Eudemon 8080E的时区和时间配置方式与其他防火墙不同,其他防火墙配置时区和时间遵循的原则是:当地时间比防火墙上默认的UTC时间早,配置命令中用add;当地时间比防火墙上默认的UTC时间晚,配置命令中用minus。而在Eudemon 8080E的配置命令中刚好相反:当地时间比Eudemon 8080E防火墙上默认的UTC时间早,配置命令中用minus;当地时间比Eudemon 8080E防火墙上默认的UTC时间晚,配置命令中用add。
建议与总结

END