针对您提到的AC12.0.42单主机日志中心无法查询到日志，但磁盘空间显示存在每日日志的问题，建议按照以下思路逐步排查：

可能原因与排查步骤一、功能配置类检查

• 确认上网审计策略配置正常
  
  需要确认是否已正确开启上网审计策略，检查需要审计的应用/日志类型是否已勾选：
  
  若查不到网站访问日志，需要确认上网审计策略中【应用审计】-【访问网站】-【URL】已选择全部审计
  若查不到流量/时长日志，需要确认审计策略中已开启流量审计和时长审计
  若某类应用（如即时通讯行为）查不到，需要确认已勾选【其他网络应用】和【未识别的网络应用】
  
  
  
• 确认是否存在排除配置
  
  检查源IP、目标IP或域名是否配置了全局排除/直通，被排除的流量不会生成审计日志
  
• 检查管理员权限
  
  确认当前登录的管理员账号是否拥有日志查询模块的权限，部分场景需要插入数据中心查询KEY才能查询日志二、流量与环境类检查
  
  
  

• 确认流量路径正常
  
  检查用户上网流量是否双向经过AC设备，仅单向流量（只有LAN→WAN或WAN→LAN单方向流量）无法正常审计生成可查询日志
  如果是旁路镜像部署，需要确认：
  
  镜像流量已正确转发到AC
  如果是VLAN环境，需要确认已正确配置VLAN协议剥离（错误配置为其他协议剥离会导致流量无法识别）
  检查在线用户列表是否有在线用户，在线用户数为0会导致无法审计日志
  
  
  
• 检查系统时间一致性
  
  若设备系统时间与实际时间相差一天以上，会导致日志记录时间错误，按实际时间查询不到对应日志
  
• 检查索引生成状态
  
  日志生成后需要生成索引才能查询，进入日志中心【系统管理】/【系统配置】-【磁盘空间/运行状态】，查看索引生成进度，可能存在索引生成较慢的情况，可以等待一段时间后再尝试查询
  如果此前关闭过内置数据中心，重新开启后默认仅对最近两个月日志生成索引，更早的日志无法查询
  
  
  

三、磁盘分区状态检查

• 若设备刚完成重启，日志分区可能还在挂载/自检阶段，自检时长通常为10分钟左右，超过40分钟会自动挂载，此阶段可能无法正常查询日志，等待完成后即可恢复
• 如果磁盘自检超过40分钟仍未完成，检测完成后可能需要重启系统以使文件系统修复生效。
  

希望能够帮助到你！