蟲爺 发表于 2022-5-1 22:33
  
感谢分享
新手719320 发表于 2022-9-23 21:56
  
每天学习一点,每天进步一点。
#干货满满#AC行为管理之FTP日志文件备份
  

山东_朱文鑫 78699人觉得有帮助

{{ttag.title}}
          各位大佬们我又来了。我是超级大白,时隔许久我又来了,无论是催更的也好,还是私信的也好,因为个人工作原因太繁忙也无暇顾及社区的文章更新,感谢支持,在新的一年里看到了社区的热火朝天的活动我也来“蹭蹭”。

一、问题描述

           今天分享一个AC行为管理一个FTP服务器日志保存的问题以及解决思路,其实AC日志的保存方式包含多种,包含外部SYSLOG日志保存,FTP服务器日志保存,以及日志中心保存(这里好多人在对接外部SYSLOG日志的时候选择去外部日志服务器那配置,这个是不对的,AC里面的日志中心是通过AC的外部日志软件及进行搭建的这里并非是SYSLOG外发的设置地址)
           以下就看一下这三种日志的配置地方:
           外部SYSLOG日志:(这里配置的是AC的管理员等信息等)


         这里配置的是日志中心的信息外发:


           这里是外发SYSLOG日志的配置地方,配置上SYSLOG日志服务器的地址,并且与该地址的UDP协议的514端口可以进行通信。
           外部日志中心:



            AC11.X之前版本:
            搭建外置需要用到默认的同步端口TCP/UDP810
            Web端口是安装程序时可以自定义, 默认是TCP80
            AC11.X以后版本:
            搭建外置需要用到默认的同步端口TCP801、TCP/UDP810
            Web端口是安装程序时可以自定义, 默认是TCP443
            这个界面跟AC行为管理设备本身自带的日志中心几乎一样,但是这个是搭建到外部Windows系统上的,主要为了解决因AC设备自身硬件空间达不到客户日志保留时间搭建到外部进行日志存放外部搭建使用使用的。

           FTP服务器存放:(使用的FTP标准的端口20,21)



            这个FTP日志备份的方式是以EXCEL的方式备份出的,建议使用WPS打开,OFFICE部分打开乱码。

二、告警信息

            FTP日志备份测试成功,但是FTP服务器日志文件夹无信息,以及文档打开乱码问题

三、处理过程

            首先通过AC行为管理进行测试FTP的21、22端口时候可通,其实在配置FTP备份的时候已经测试通过了,但是为了保证排查严谨性,还是再通过命令行测试一下连通性。

            服务器连通性测试通过以后,查看客户配置,客户将FTP服务器地址192.168.1.1下的D:/ftpd/back作为AC行为管理的FTP日志服务器存放路径。

            

            查看发现FTP的路径设置有问题,因为客户是将D:/ftpd/已经作为路径共享出去,前面的路径是不需要填写的,只需要填写back就可以了。


            通过修改路径FTP出现日志备份的信息,解决日志服务器无文件问题
            客户通过远程桌面将日志文件拿出来以后进行打开发现乱码,发现客户使用的是OFFCIE的EXCEL进行打开的,通过使用WPS打开以后解决问题,这个问题主要是由于文件里面的信息编码问题。

四、根因


            FTP路径配置有问题,文件打开软件不支持日志文件编码

五、解决方案

             通过修改配置FTP路径,以及更换文件打开软件解决问题

六、建议与总结

             建议配置时关注一下设备的引导配置,以及尝试通过多软件进行文件编码问题排除,如果依旧不行,在保证连通性正常的状态下,建议寻求400技术支持

打赏鼓励作者,期待更多好文!

打赏
61人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
GIF动图学习
产品连连看
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
自助服务平台操作指引
每周精选
通用技术
安装部署配置
秒懂零信任
信服课堂视频
标准化排查
排障笔记本
玩转零信任
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人