Logcenter日志服务器无法收到12804发送的日志消息

发布时间:  2017-04-17 浏览次数:  111 下载次数:  0
问题描述

Logcenter日志服务器始终无法收到12804发送的日志消息

告警信息

处理过程

1. 当前管理员没有查询该日志源日志的权限。在logcenter进行查看发现该管理员有最高权限。
2. 首先查看日志源与采集器之间是否网络连接异常。(经过ping发现网络无故障)
3. 查看采集器服务是否启动(因为采集器能够收到其他设备发送的日志,上传到分析器,因此排除采集器未启动)
4. LogCenter设置了屏蔽规则,导致日志被过滤掉了。(选择“日志分析 > 会话分析 > 规则配置”,单击“屏蔽规则”页签,经查看不存在设置规则)
5. 日志源的采集方式添加错误(找到该12804查看日志采集方式,采集方式为syslog方式,12804支持该方式,排除此问题)
6. 查看12804是否有志发送命令,或者配置日志主机的IP地址不是采集器的IP地址。如下图
经查看开启了日志上报,查看接口下是否存在问题,通过查看发现接口下存在绑定的实例,可以发现日志主机存在于一个实例。


 

根因

1、配置未指定日志服务器的VPN实例名。

解决方案



1.  修改配置为如下:

2.在日志服务器上经过查看,收到12804发送的日志信息,故障解决。

建议与总结

在保证日志服务器配置没有问题的情况下,通过检查日志源配置,定位问题根因

END