VSM查询条件中默认显示的时间与当前时间相差8小时

发布时间:  2013-01-15 浏览次数:  198 下载次数:  0
问题描述
单击Secospace eLog 日志管理系统左侧的导航树进入日志查询界面,正常情况下,界面上默认查询条件的“时间”控件中,结束时间应该是当前时间,而开始时间比结束时间默认早一天。但是目前的情况是“时间”控件中结束时间与当前时间相差8小时。界面如图1和图2所示。
图1 当前时间和时区


图2 界面上查询条件中“时间”控件显示的时间
告警信息
处理过程
修改服务器操作系统注册表:

1.         选择一台时区设置正确的机器,选择“开始 > 运行”,输入regedit,按“Enter”,打开注册表编辑器。

2.         将其“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones”的注册信息导出,并进行备份。

从时区设置正确的机器上导出注册表项





3.         将导出的注册表文件拷贝到日志服务器所在机器上。

4.         以管理员administrator账号登录日志服务器所在机器,选择“开始 > 运行”,输入regedit,按“Enter”,打开注册表编辑器。

5.         选中“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones”注册项。

6.         在“注册表编辑器”左上角选择“文件 > 导入”,将2中导出的正确的注册表信息导入。

在日志服务器所在机器上导入正确的注册表信息




7.         重新启动操作系统。
根因
日志服务器所在机器Windows时区设置错误或者操作系统的注册表被破坏,导致Secospace eLog 日志管理系统无法读取服务器操作系统设置的时区。Secospace eLog 日志管理系统在无法读取服务器操作系统设置的时区的情况下会采用缺省的GMT(格林尼治标准时间),图1-1中显示的当前时区是东八区,时间与GMT相差8个小时,故Secospace eLog 日志管理系统查询界面上显示的时间与当前时间相差8小时。
建议与总结

END