标准化排查——报表问题 一、问题现象 1、报表导出时卡住,重启导报表也是一样 2、导出1个星期或几天的报表没有问,但导出10多天以上或1个月以上就不成功 3、报表能导出,但里面什么也没有 4、报表日志和数据中心日志对不上
二、问题场景/模块排查思维导图
三、排查步骤 1. 确认负载:设备操作时反馈慢,运行状态中内存或CPU占用率很高,长时间都是75%以上为负载高 2. 确认每天日志量:【内置数据中心】-【系统】-【日志库】查询每天日志量,如果每天日志量达到100M以上,甚至达到1G为每天日志量过大 3. 系统故障日志:关键字mysql、数据中心等关键字报错或告警 4. 查询日志:如果报表中没有日志就通过【内置数据中心】-【日志查询】查询,来确认日志是否正常记录 5. 确认策略的日志记录是否勾选:1、对应安全防护策略是否勾选日志记录;2、确认【系统】-【日志设置】-对应日志功能是否开启成功,并是否记录到内置数据中心 6. 确认排除策略:1、确认全局放行与封堵是否对要记录日志的IP地址加入到全局放行;2、对应安全策略是否添加了排除和例外
降低负载的基本操作 1) 关闭流量审计日志、NAT日志、用户认证日志 2) 关闭不必要的日志记录:应用控制允许日志,内容安全策略允许日志 3) 关闭网关杀毒功能 4) PS:一定要得到客户同意才能执行 解决每天日志量过多情况 1) 关闭流量审计日志、NAT日志、用户认证日志 2) 关闭不必要的日志记录:应用控制允许日志,内容安全策略允许日志 3) 安全功能策略匹配对象尽量不要选择全部IP,比如WAF防护对象针对服务器IP 4) PS:一定要得到客户同意才能执行
转400处理包含的信息 版本: 现象确认: 排错步骤: 1、负载情况:(高/正常/没有确认) 2、日志量情况:(大/正常/没有确认) 3、系统故障日志:(正常/异常/没有确认) 4、查看日志:(正常/异常/没有确认) 5、策略配置确认:(正常/异常/没有确认) 6、排除策略检查:(正常/异常/没有确认)
PS:服务我们只提供标准、专业的,
此贴长期专人维护,有建议欢迎回复,谢谢! |