anti-DDoS 1500后端ATIC平台安装后发现始终无数据的解决方法

发布时间:  2013-03-28 浏览次数:  210 下载次数:  0
问题描述
1.完成anti-DDoS1500检测设备的安装配置,连线完毕。
2.对端交换机上镜像接口配置完成,使用PC确认可以抓取到镜像的报文。
3.完成服务器上ATIC平台的安装,初始配置完成后,服务器和1520通讯正常,但是ATIC上始终无法看到流量。
4.逐步排查1520和ATIC的配置确认无误,检查1520上的状态,发现日志确实已经发送到服务器,从服务器网卡上看收到的报文大量增加,但是在服务器上本地抓包却抓不到来自1520的日志报文。
告警信息
处理过程
1. 与用户重新协商了一台未安装其他应用的服务器。
2. 重新安装ATIC。
3. 配置完成,问题解决。
根因
因为用户给提供用来安装ATIC的服务器上同时还有其他应用并安装了卡巴斯基的企业版防火墙,使用排除法,在自己的PC上安装了ATIC软件,配置后与1520直接相连,发现很快就可以看到1520发来的日志信息。怀疑应该是因为用户提供的服务器上的防火墙软件挡住了1520上发来的日志,或者将此部分数据当作攻击防御了,所以不管是抓包还是ATIC都看不到日志信息。
建议与总结
安装前提前与用户协商要求一台干净的服务器,尽量不要与其他未知应用共用一台服务器。

END