iSOC产品iRadar 无法采集接入网络设备日志

发布时间:  2013-06-08 浏览次数:  138 下载次数:  0
问题描述
iSOC系统用iRadar平台采集设备的日志信息,具体操作如下:
1、进入iRadar系统,点击系统,点击应用程序,启动iRadar控制中心
2、点击事件源管理,进入实时试图,在事件源管理,查看该网络设备的日志采集信息。
检查后,发现iRadar的采集器无法搜集到该网络设备的日志信息。
告警信息
处理过程
1、针对可能原因1, 用模拟日志工具进行模拟设备产生的日志,确认iRadar软件能正常采集日志。
2、针对可能原因2, 在设备上打开日志信息,确认设备可以正常采集日志。查看数据库状态正常,有足够的空间存储日志。
3、针对可能原因3, 现已确认是Iradar 日志采集器无法采集接入设备日志。检测物理接口与链路状态,在接入设备上执行ping命令,  ping日志采集器,显示可以ping通,确认物理链路没有问题。
4、针对可能原因4,
    1) 在接入的网络设备上检测配置:系统视图下具有以下命令。
           # info-center loghost X.X.X.X channel 2 language english
           该命令设置日志自动采集指向:X.X.X.X是iRadar主机IP地址,channel 2表示Syslog协议接收日志,english表示以英文方式接收。
    2) 检测是否配置发送接口指向命令:
           # info-center loghost source GigabitEthernetX/X/X
经检测,上述第二个命令没有添加。添加正确的日志发送接口后,日志采集正常。
根因
1、iRadar日志采集器故障
2、被采集设备数据库故障
3、物理接口或链路中断
4、日志传输失败             
建议与总结
用iSOC软件采集网络设备日志,不仅要在接入的网络设备上配置日志发送的指向设备即iSOC的系统IP,还要配置发送接口的指向命令。

END