【LAS】【日志采集异常】LAS6系列接收到的日志显示乱码

郑河川发表于:2021年05月31日 15:43:10更新于:2021年05月31日 18:18:25

1     问题描述

情况1:LAS6系列采集Windows日志部分中文显示正常,部分显示乱码。

image.png

情况2:LAS6系列采集日志,中文部分全部显示乱码

 

2     适用场景

•      LAS6系列日志采集

3     原因分析

情况1问题是由于Windows端安装了两种以上的日志代理工具,一般为旧版本LAS默认sensor以及nxlog两种,由于nxlog采用utf-8编码发送日志,默认sensor采用GBK编码发送日志,LAS服务端只能设置一种编码格式接收,所以导致无论设置Windows日志源使用哪种编码都会导致一部分日志出现乱码情况。

情况2问题是由于资产日志处日志源接收编码设置错误导致接收编码与实际日志源发送编码不一致。

4     解决办法

情况1:

1、        在Windows卸载默认的旧版本LAS使用的sensor事件传感器

2、        登录LAS页面在资产-资产日志处设置Windows日志源的接收编码为UTF-8

image.png

 

3、        使用admin用户ssh连接LAS设备后台,执行secfox -r secfoxlas命令重启服务(如果LAS为软件版,则远程桌面连接LAS服务器,重启控制台服务)

 

情况2:

1、        登录LAS页面在资产-资产日志处设置乱码设备的日志源接收编码(如果当前设置为UTF-8乱码,则修改为GBK进行测试)

2、        使用admin用户ssh连接LAS设备后台,执行secfox -r secfoxlas命令重启服务(如果LAS为软件版,则远程桌面连接LAS服务器,重启控制台服务)