某局点CIS服务器无法采集设备日志问题

某局点在购买的CIS服务器后想要实现CIS所带的日志采集分析功能，工程师与技术部门讨论后决定先升级CIS版本，然后再关联CIS的采集器。工程师按照要求升级关联后CIS服务器仍然无法查看到日志信息，但是在关联的端口上是明显有数据包流量经过，而且按照CIS产品文档上关联日志源后也无法查看到任何相关信息。（在告警栏里上传的图片就是关联了日志源后的情况）

在此次日志采集事件中导致无法查看日志的根本原因有两个：1.采集的设备是否支持netstream采样功能；2.CIS采集的日志无法直接查看，要到大数据分析平台上查看相关日志

可以通过登录HDFS方式查看netstream数据：首先登录CIS的大数据集群节点后使用HDFS方式后可以查看到相关日志情况。

以下为登录到集群节点后的相关查看命令：

source /opt/huawei/cis/components/ficlient/bigdata_env

对于CIS的日志相关功能实现首要任务就是查看版本是否对口，然后就是采集的设备是否含有日志信息，之后就是日志查看方式是否正确。最后对于日志的采集，CIS的采集功能和查看功能并不理想，因为CIS定义是一个APT安全防护设备，专家建议采集日志还是选择专门的采集工具较好。