USG9100与ELOG联动会话上送不成功案例一则

发布时间:  2012-07-18 浏览次数:  72 下载次数:  0
问题描述

部署完成ELOG后,除了会话日志外,其他日志都能够正常上送接受。

告警信息
处理过程

1.分别ping telnet端口发现都能够正常访问USG9110防火墙。且其他日志都能够正常上送,排除网络原因。

2.检查防火墙配置发现在会话上送功能上配置命令有误:

墙上只配置了一条 [USG9110-A] firewall session log-type binary host 1 10.41.129.149 9002 ,会话日志无法正常上送,多加一条[USG9110-B] firewall session log-type binary source 10.41.129.148 9003后,故障恢复。

相比中低端墙,USG9110设备发送会话日志必须指定发送日志的防火墙本地IP和端口号

根因

1.网络问题导致会话日志上送不成功。

2.防火墙上没有对会话功能上送做出正确配置。

建议与总结

END