“当前已有100+用户参与分享,共计发放奖励50000+“
最近客户过等保三级,增加了LAS、DAS、EDR等安全设备,但是EDR一直无法正常接入到LAS内。
故障现象:
在EDR中心端测试到LAS日志审计系统时出现错误;
LAS日志审计上也没有EDR中心端显示;
处理过程:
1、在LAS上测试与EDR中心端的联通性,测试正常;
2、在LAS上抓包,没有任何数据;
3、登录EDR中心端后台测试与LAS联通性,测试正常;
4、带源端口测试与LAS联通性,测试正常;
5、在端口上抓包,未发现有数据通过;
6、联系400研发协助处理,回复是将TCP协议改为UDP,不需要测试联通性;
此时故障处理完成!
注意事项:
1、LAS上配置不正确可能会乱码,可以尝试使用UTF-8的类型进行采集;
2、被采设备需要与采集器的UDP:514(syslog)端口通讯;
3、如果配置好了没有采集到日志,需要检查被采集设备上配置情况,不同的设备配置方法各所不同,可以查询相关的配置方法再尝试;
|