elog查询不到防火墙的会话日志

发布时间:  2012-07-19 浏览次数:  147 下载次数:  0
问题描述
日志服务器和日志采集器正常运行,防火墙正常运行,在防火墙上已经开启了会话日志记录和发送功能,登录Secospace eLog 日志管理系统进行会话查询,查询不到防火墙上的会话日志。
告警信息
处理过程
  1. 调整防火墙的时区与日志服务器的时区保持一致。
<Firewall> clock timezone c8 add 08:00:00

  • c8为自定义的时区名,这里以北京为例进行说明。北京时间比防火墙上默认的UTC(Universal Time Coordinated,通用协调时间)时间早8小时,因此使用add 08:00:00,如果比UTC时间晚,则用minus。
  • 选择用add或minus,需要根据具体的防火墙配置手册进行操作。
  1. 设置防火墙的时间与日志服务器的时间保持一致,如设置防火墙当前日期为2005年11月1日0时0分0秒。
<Firewall> clock datetime 0:0:0 2005/11/01
  1. 如果调整了设备时间后,问题仍存在,请联系华为赛门铁克工程师。
根因
日志服务器上的时区和时间与防火墙上的时区和时间不一致。
建议与总结

END