VSM查询结果中的日志实际产生时间与日志采集器接收到日志的时间相差几个小时

发布时间:  2013-01-15 浏览次数:  102 下载次数:  0
问题描述
在Secospace eLog 日志管理系统中查询日志时,查询结果中的日志产生时间与日志采集器接收到日志的时间相差几个小时。
告警信息

处理过程
1.         检查设备上的时区和时间是否与日志采集器上的时区和时间一致。

如果不一致,请调整时区和时间与当地时区和时间一致;若一致,请跳过此步。

2.         确认是否修改过日志采集器所在服务器的时区,若修改过,请重新启动日志采集器相关的服务。在日志采集器所在的服务器上:

a.         选择“开始 > 程序 > 日志管理系统 > 停止日志采集器”。

b.         选择“开始 > 程序 > 日志管理系统 > 启动日志采集器”。

若未修改过日志采集器所在服务器的时区,请跳过此步。

3.         若上述两种方法都不能解决问题,请联系华为赛门铁克工程师。
根因
1.         设备上的时区和时间与日志采集器的时区和时间不一致。

2.         日志采集器所在的服务器上,曾经修改过服务器的时区,如:第一次配置的时区为东八区,后来在Secospace eLog 日志管理系统正常运行的过程中,将日志采集器所在服务器的时区修改为东四区,修改时区后没有重新启动日志采集器的相关服务,导致修改时区的操作在Secospace eLog 日志管理系统中未生效,查询结果中日志产生时间与日志入库时间仍然相差四小时。
建议与总结

END