ELOG因采集日志方式不匹配导致日志告警

发布时间:  2012-07-17 浏览次数:  48 下载次数:  0
问题描述

ELOG之前管理了11个设备,管理正常。现在添加了一个EUDEMON1000(IP:10.79.244.82,并配置了该接口为日志发送源接口),但是看不到日志,并且系统日志提示“elog收集到不在管理范围设备(10.79.244.82)二进制日志”,入下图:

告警信息
处理过程

1、检查License的数量,有13个,目前管理的是个一个才12个,因此排除License数量不够导致;

2、检查eudemon防火墙的配置,日志主机以及发送方式都没有问题;

3、查看日志管理气管理区域的IP地址和掩码,包含EUDEMON1000的IP地址;

4、通过对比其他设备的添加方式,发现采集日志的方式只有SYSLOG方式,没有SESSION方式,加上SESSION方式,报警消失,并且采集到了会话的日志,入下图:

根因

1、可能是license数量问题;

2、可能是设备配置问题,日志发送方式不正确;

3、可能是该EUDEMON的IP地址不在日志采集管理器的管理区域;

4、其他问题

建议与总结

END