FAQ:eLog为什么不能查看到防火墙的接口流量信息

发布时间:  2012-07-18 浏览次数:  70 下载次数:  0
问题描述

 用户在eLog日志管理系统上不能查询到防火墙的接口流量信息,其他的会话信息等都能查看到。

告警信息
处理过程
根因

       不能查看到防火墙的接口流量信息,是因为用户只在防火墙上开启了二进制会话类日志输出,没有开启信息中心,发送syslog日志到eLog服务器。而攻击防范日志、流量监控日志、黑名单日志、地址绑定日志等日志都是采用syslog方式以文本格式进行输出。这些日志信息必须通过信息中心模块进行日志管理和输出重定向,然后显示在终端屏幕上,或者发送给日志主机进行存储和分析。

建议与总结

END