【标准化排查】报表问题

标准化排查——报表问题

一、问题现象

1、报表导出时卡住，重启导报表也是一样

2、导出1个星期或几天的报表没有问，但导出10多天以上或1个月以上就不成功

3、报表能导出，但里面什么也没有

4、报表日志和数据中心日志对不上

二、问题场景/模块排查思维导图

三、排查步骤

1. 确认负载：设备操作时反馈慢，运行状态中内存或CPU占用率很高，长时间都是75%以上为负载高

2. 确认每天日志量：【内置数据中心】-【系统】-【日志库】查询每天日志量，如果每天日志量达到100M以上，甚至达到1G为每天日志量过大

3. 系统故障日志：关键字mysql、数据中心等关键字报错或告警

4. 查询日志：如果报表中没有日志就通过【内置数据中心】-【日志查询】查询，来确认日志是否正常记录

5. 确认策略的日志记录是否勾选：1、对应安全防护策略是否勾选日志记录；2、确认【系统】-【日志设置】-对应日志功能是否开启成功，并是否记录到内置数据中心

6. 确认排除策略：1、确认全局放行与封堵是否对要记录日志的IP地址加入到全局放行；2、对应安全策略是否添加了排除和例外

降低负载的基本操作

1) 关闭流量审计日志、NAT日志、用户认证日志

2) 关闭不必要的日志记录：应用控制允许日志，内容安全策略允许日志

3) 关闭网关杀毒功能

4) PS:一定要得到客户同意才能执行

解决每天日志量过多情况

1) 关闭流量审计日志、NAT日志、用户认证日志

2) 关闭不必要的日志记录：应用控制允许日志，内容安全策略允许日志

3) 安全功能策略匹配对象尽量不要选择全部IP，比如WAF防护对象针对服务器IP

4) PS:一定要得到客户同意才能执行

转400处理包含的信息

版本：

现象确认：

排错步骤:

1、负载情况：（高/正常/没有确认）

2、日志量情况：（大/正常/没有确认）

3、系统故障日志：（正常/异常/没有确认）

4、查看日志：（正常/异常/没有确认）

5、策略配置确认：（正常/异常/没有确认）

6、排除策略检查：（正常/异常/没有确认）

PS：服务我们只提供标准、专业的，
此贴长期专人维护，有建议欢迎回复，谢谢！

感谢分享，学习一下~

每天坚持打卡学习签到！！

厉害，够详细，努力学习

问题就是，设备仪表盘看的cpu占用率并不准