VSM系统会话日志查询异常

发布时间:  2017-03-20 浏览次数:  79 下载次数:  0
问题描述

某局点反馈VSM系统日志查询存在如下问题:日志服务器VSM查询网内USG5530防火墙会话日志信息显示不全。
VSM版本:V200R002C00SPC500

处理过程

1、首先发现防火墙与VSM服务器时间不同步,时间同步后问题依旧,在采集器端进行过滤抓包20分钟,未发现防火墙会化日志信息发送:



2查看采集器日志,发现调用数据库过程存在,并有少量返回值:


3VSM建立查询任务,单独查询该网元一天的数据,查询任务未结束,但是根据已查询出来的部分结果显示,日志量不大,排除VSM问题


4查看防火墙配置问题,发现配置中只记录了trustuntrust的会话日志


根因

防火墙日志采集配置问题,只记录了trustuntrust的会话日志,应在所有域之间添加日志记录的配置。

解决方案

1.修改防火墙日志采集配置,方法如下:


END