【​数审DAS3000】【系统管理】syslog外发失败问题排查(6.0版本)

所甜甜发表于:2021年04月29日 18:54:44更新于:2021年04月30日 14:18:11

【 问题描述】

Syslog日志外发失败

【适用场景】

V5.0(6.0.0)及以上版本

【原因分析】

Syslog配置不正确

Syslog服务器udp514端口不通

【解决办法】

4.1     查看syslog配置情况

4.1.1    查看syslog服务器配置

登陆sysadmin账号后,在syslog配置中添加消息等级为高、中、低风险的服务器配置

image.png

4.1.2    查看告警配置

登陆secadmin账号,配置通知策略,选择通知方式和审计对象。(syslog告警只能发送高危事件、中危事件、低危事件)

image.png

4.1.3    查看审计对象引用告警策略

登陆secadmin账号,在审计对象配置中勾选创建的告警策略。

image.png

到此处配置完成,设备在所选审计对象产生风险日志后会将风险日志发送给syslog服务器。

4.2     查看到syslog服务器udp514端口通信情况

Netstat –anp | grep 514