所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

anti-DDoS 1500后端ATIC平台安装后发现始终无数据的解决方法

发布时间:  2019-07-11 浏览次数:  478 下载次数:  0

问题描述

1.完成anti-DDoS1500检测设备的安装配置,连线完毕。
2.对端交换机上镜像接口配置完成,使用PC确认可以抓取到复制的报文。
3.完成服务器上ATIC平台的安装,初始配置完成后,服务器和1520通讯正常,但是ATIC上始终无法看到流量。
4.逐步排查1520和ATIC的配置确认无误,检查1520上的状态,发现日志确实已经发送到服务器,从服务器网卡上看收到的报文大量增加,但是在服务器上本地分析却抓不到来自1520的日志报文。

告警信息

处理过程

1. 与用户重新协商了一台未安装其他应用的服务器。
2. 重新安装ATIC。
3. 配置完成,问题解决。

根因

因为用户给提供用来安装ATIC的服务器上同时还有其他应用并安装了卡巴斯基的企业版防火墙,使用排除法,在自己的PC上安装了ATIC软件,配置后与1520直接相连,发现很快就可以看到1520发来的日志信息。怀疑应该是因为用户提供的服务器上的防火墙软件挡住了1520上发来的日志,或者将此部分数据当作攻击防御了,所以都看不到日志信息。

建议与总结

安装前提前与用户协商要求一台干净的服务器,尽量不要与其他未知应用共用一台服务器。

END