【天堤探针】【数据中心】天堤探针有镜像流量但是无告警日志

贺东东发表于:2021年03月31日 15:33:22更新于:2021年06月17日 19:33:09

1、问题描述

天堤探针数据接收口接口状态正常,但是web界面无告警日志产生。

image.png

2、适用场景

通用

3、原因分析

1)确定特征库是否是最新版本

2)查看特征库license是否过期

3)日志是否开启本地留存功能

4)流量未产生告警日志

4、解决办法

1)确定特征库版本及license:系统配置→升级管理→特征库升级→当前版本&升级服务有效期

image.png

首先需要核实天堤探针特征库的当前版本和离线下载平台对应软件版本配套最新特征库(https://ngfwup.sg.qianxin.com/offline/download/)是否一致,其次确认升级服务有效期是否超期。

2)需要确定日志留存功能是否开启

数据中心→日志设置→日志留存,查看威胁/解密/阻断/操作/系统日志功能是否勾选。

3)查询网络日志是否有流量日志产生,如果admin管理员账号登录无网络日志按钮,按照https://tac.qianxin.com/hc/kb/article/1295322/赋予管理员账号网络日志权限。

image.png