elog添加日志采集器不成功问题定位步骤

发布时间:  2012-07-18 浏览次数:  102 下载次数:  0
问题描述
在Secospace eLog 日志管理系统的管理员界面添加日志采集器不成功。
告警信息
处理过程

步骤 1 查看日志采集器是否已启动。
操作方法:查看操作系统“服务”中“Secospace eLog LogCollector”的“状态”是否为“已启动”。界面如下图所示。

 

若已启动,请跳过此步;若未启动,请手动启动日志采集器。
步骤 2 查看日志采集器上是否开启了Windows自带的防火墙。
操作方法:选择“开始 > 设置 > 控制面板 > Windows 防火墙”,查看是否选中了“开启”。界面如下图所示。

 

若选中的是“关闭”,请跳过此步;若选中的是“启用”,请把日志采集器的程序加入例外程序中,操作方法请参见案例“如何将日志采集器的程序和端口加入Window防火墙的例外中”。
步骤 3 查看日志采集器和日志服务器之间的网络连接。
若网络连接正常,请跳过此步;若网络连接不正常,请修复网络连接。
步骤 4 查看日志服务器和日志采集器是否通过防火墙进行连接。
若日志服务器和日志采集器之间通过防火墙进行连接,请检查防火墙上是否通过ACL规则开放了“10020”和“9999”两个端口。日志服务器向日志采集器通信需要通过“10020”端口,日志采集器向日志服务器通信需要通过“9999”端口。
若防火墙上的“10020”和“9999”两个端口已经开放,则跳过此步;若没有开放,请开放“10020”和“9999”两个端口,在防火墙上开放端口的方法请参见防火墙相关的命令参考手册。

根因

1.日志采集器进程未启动。

2.采集器的服务器开启了防火墙。

3.采集器与服务器网络不通。

建议与总结

END