VSM网管USG5520看不到用户流量

发布时间:  2014-12-30 浏览次数:  193 下载次数:  0
问题描述
VSM版本:V200R002C00   USG5520版本:V300R001
故障现象:在vsm里面看不见用户/ip的top n信息,但是可以看见应用流量,防火墙已经配置免认证策略和日志主机,在防火墙的面板上可以看见用户流量top10。



告警信息
处理过程
处理过程:
1.检查USG5520和VSM的配置,没有问题。
2.检查USG5520和VSM的网络联通性,网络可达并且没有封闭端口号。
3.在USG5520上查看会话状态,和VSM有通信且数据有交互。
4.在VSM抓包,可以看到来自USG5520来的会话,判断防火墙将信息发送给了VSM。
5.将相关信息上升处理,研发回复:语言设置错误,修改成英文解决。
根因
根因:VSM管理设备日志的语言属性必须为英文,才能被日志采集器正确解析,因此在使用info-center loghost命令时,不要设置语言属性(默认为英文)或把语言设置为英文。
解决方案
用户上下线消息日志为syslog日志格式,USG上syslog日志配置语言模式为中文,而VSM不支持中文解析,会导致在VSM上没有用户信息,修改为英文。
配置如下:
info-center loghost source Vlanif1
info-center loghost 192.168.0.161 514 language english
建议与总结
建议:设置语言时为英文即可。

END