|
各位大佬们我又来了。我是超级大白,时隔许久我又来了,无论是催更的也好,还是私信的也好,因为个人工作原因太繁忙也无暇顾及社区的文章更新,感谢支持,在新的一年里看到了社区的热火朝天的活动我也来“蹭蹭”。
一、问题描述
今天分享一个AC行为管理一个FTP服务器日志保存的问题以及解决思路,其实AC日志的保存方式包含多种,包含外部SYSLOG日志保存,FTP服务器日志保存,以及日志中心保存(这里好多人在对接外部SYSLOG日志的时候选择去外部日志服务器那配置,这个是不对的,AC里面的日志中心是通过AC的外部日志软件及进行搭建的这里并非是SYSLOG外发的设置地址) 以下就看一下这三种日志的配置地方: 外部SYSLOG日志:(这里配置的是AC的管理员等信息等)
这里配置的是日志中心的信息外发:
这里是外发SYSLOG日志的配置地方,配置上SYSLOG日志服务器的地址,并且与该地址的UDP协议的514端口可以进行通信。 外部日志中心:
AC11.X之前版本:
搭建外置需要用到默认的同步端口TCP/UDP810
Web端口是安装程序时可以自定义, 默认是TCP80
AC11.X以后版本:
搭建外置需要用到默认的同步端口TCP801、TCP/UDP810
Web端口是安装程序时可以自定义, 默认是TCP443
这个界面跟AC行为管理设备本身自带的日志中心几乎一样,但是这个是搭建到外部Windows系统上的,主要为了解决因AC设备自身硬件空间达不到客户日志保留时间搭建到外部进行日志存放外部搭建使用使用的。
FTP服务器存放:(使用的FTP标准的端口20,21)
这个FTP日志备份的方式是以EXCEL的方式备份出的,建议使用WPS打开,OFFICE部分打开乱码。
二、告警信息
FTP日志备份测试成功,但是FTP服务器日志文件夹无信息,以及文档打开乱码问题
三、处理过程
首先通过AC行为管理进行测试FTP的21、22端口时候可通,其实在配置FTP备份的时候已经测试通过了,但是为了保证排查严谨性,还是再通过命令行测试一下连通性。
服务器连通性测试通过以后,查看客户配置,客户将FTP服务器地址192.168.1.1下的D:/ftpd/back作为AC行为管理的FTP日志服务器存放路径。
查看发现FTP的路径设置有问题,因为客户是将D:/ftpd/已经作为路径共享出去,前面的路径是不需要填写的,只需要填写back就可以了。
通过修改路径FTP出现日志备份的信息,解决日志服务器无文件问题 客户通过远程桌面将日志文件拿出来以后进行打开发现乱码,发现客户使用的是OFFCIE的EXCEL进行打开的,通过使用WPS打开以后解决问题,这个问题主要是由于文件里面的信息编码问题。
四、根因
FTP路径配置有问题,文件打开软件不支持日志文件编码
五、解决方案
通过修改配置FTP路径,以及更换文件打开软件解决问题
六、建议与总结
建议配置时关注一下设备的引导配置,以及尝试通过多软件进行文件编码问题排除,如果依旧不行,在保证连通性正常的状态下,建议寻求400技术支持
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-1-7 15:56
前排前排!!终于等到你~~
发表于 2022-1-7 16:41
技术专家1级 
