AC 配置了外置日志中心，且正常运行，为何在查看日志的时

AC  配置了外置日志中心，且正常运行，为何在查看日志的时候还是访问的内置日志中心里的数据？

在您配置了外置日志中心并且正常运行的情况下，如果在查看日志时仍然访问的是内置日志中心的数据，可能有以下几个原因：

访问方式不正确：请确认您是否通过正确的方式访问外置日志中心。您可以在设备控制台中通过[系统管理]-[系统配置]-[日志中心配置]-[外置日志中心同步策略]中点击进入外置数据中心，或者直接在浏览器中输入外置日志中心服务器的IP地址及端口进行访问[2]。

同步策略配置问题：确保AC设备和外置日志中心的同步策略配置一致。如果同步策略配置不当，可能导致日志未能正确同步到外置日志中心[6]。

权限问题：检查您是否拥有查询外置日志中心的权限。如果没有相应的权限，可能会导致无法查看外置日志中心的数据[6]。

日志生成与审计策略：确认上网审计策略是否配置正确，确保原始日志能够被审计并生成。如果审计策略未开启，可能会导致日志无法在外置日志中心中显示[6]。

网络或性能问题：如果网络异常或外置服务器性能不足，可能会导致日志同步失败，从而只能在内置日志中心查看到数据[6]。

如果以上问题都已排查且未发现异常，建议您进一步检查AC设备与外置日志中心的版本是否匹配，确保两者之间的兼容性[6]。希望这些信息能帮助您解决问题！

1、确认AC设备跟外置数据中心版本是否匹配
2、AC内置数据中心是否可正常查询到日志（如果AC内置关闭，可在上网行为监控中确认是否有实时的日志）
3、AC/SG系统日志是否存在外置同步异常或失败的报错，根据报错进行排查（检查AC/SG和外置数据中心的连通性是否存在异常：在【系统诊断】-【命令控制台】中telnet外置数据中心的810端口进行端口测试，回显：connect OK则端口是通的，否则不通）
4、登录外置数据中心检查外置数据中心的系统日志或同步日志，确认是否存在程序故障的日志
5、查看索引状态，可能日志同步后还未索引完成
6、检查外置服务器负载是否正常：CPU和内存使用率是否过高，如果负载过高，建议增加CPU核数和内存资源。CPU和内存配比建议是1:2，即16核的CPU，建议配置32G内存

1、确认AC设备跟外置数据中心版本是否匹配

2、AC内置数据中心是否可正常查询到日志（如果AC内置关闭，可在上网行为监控中确认是否有实时的日志）

3、AC/SG系统日志是否存在外置同步异常或失败的报错，根据报错进行排查（检查AC/SG和外置数据中心的连通性是否存在异常：在【系统诊断】-【命令控制台】中telnet外置数据中心的810端口进行端口测试，回显：connect OK则端口是通的，否则不通）

4、登录外置数据中心检查外置数据中心的系统日志或同步日志，确认是否存在程序故障的日志

5、查看索引状态，可能日志同步后还未索引完成

6、检查外置服务器负载是否正常：CPU和内存使用率是否过高，如果负载过高，建议增加CPU核数和内存资源。

CPU和内存配比建议是1:2，即16核的CPU，建议配置32G内存

在您配置了外置日志中心并且正常运行的情况下，如果在查看日志时仍然访问的是内置日志中心的数据，可能有以下几个原因：

访问方式不正确：请确认您是否通过正确的方式访问外置日志中心。您可以在设备控制台中通过[系统管理]-[系统配置]-[日志中心配置]-[外置日志中心同步策略]中点击进入外置数据中心，或者直接在浏览器中输入外置日志中心服务器的IP地址及端口进行访问。

同步策略配置问题：确保AC设备和外置日志中心的同步策略配置一致。如果同步策略配置不当，可能导致日志未能正确同步到外置日志中心。

权限问题：检查您是否拥有查询外置日志中心的权限。如果没有相应的权限，可能会导致无法查看外置日志中心的数据。

日志生成与审计策略：确认上网审计策略是否配置正确，确保原始日志能够被审计并生成。如果审计策略未开启，可能会导致日志无法在外置日志中心中显示。网络或性能问题：如果网络异常或外置服务器性能不足，可能会导致日志同步失败，从而只能在内置日志中心查看到数据。

如果以上问题都已排查且未发现异常，建议您进一步检查AC设备与外置日志中心的版本是否匹配，确保两者之间的兼容性。希望这些信息能帮助您解决问题！

在您配置了外置日志中心并且正常运行的情况下，如果在查看日志时仍然访问的是内置日志中心的数据，可能有以下几个原因：

访问方式不正确：请确认您是否通过正确的方式访问外置日志中心。您可以在设备控制台中通过[系统管理]-[系统配置]-[日志中心配置]-[外置日志中心同步策略]中点击进入外置数据中心，或者直接在浏览器中输入外置日志中心服务器的IP地址及端口进行访问[2]。

同步策略配置问题：确保AC设备和外置日志中心的同步策略配置一致。如果同步策略配置不当，可能导致日志未能正确同步到外置日志中心[6]。

权限问题：检查您是否拥有查询外置日志中心的权限。如果没有相应的权限，可能会导致无法查看外置日志中心的数据[6]。

日志生成与审计策略：确认上网审计策略是否配置正确，确保原始日志能够被审计并生成。如果审计策略未开启，可能会导致日志无法在外置日志中心中显示[6]。

网络或性能问题：如果网络异常或外置服务器性能不足，可能会导致日志同步失败，从而只能在内置日志中心查看到数据[6]。

如果以上问题都已排查且未发现异常，建议您进一步检查AC设备与外置日志中心的版本是否匹配，确保两者之间的兼容性[6]。希望这些信息能帮助您解决问题！

1、确认AC设备跟外置数据中心版本是否匹配
2、AC内置数据中心是否可正常查询到日志（如果AC内置关闭，可在上网行为监控中确认是否有实时的日志）
3、AC/SG系统日志是否存在外置同步异常或失败的报错，根据报错进行排查（检查AC/SG和外置数据中心的连通性是否存在异常：在【系统诊断】-【命令控制台】中telnet外置数据中心的810端口进行端口测试，回显：connect OK则端口是通的，否则不通）
4、登录外置数据中心检查外置数据中心的系统日志或同步日志，确认是否存在程序故障的日志
5、查看索引状态，可能日志同步后还未索引完成
6、检查外置服务器负载是否正常：CPU和内存使用率是否过高，如果负载过高，建议增加CPU核数和内存资源。CPU和内存配比建议是1:2，即16核的CPU，建议配置32G内存

11111111111111111111111111111

可能日志没有及时同步到外置中心吧，外置中心没数据。确保AC设备和外置日志中心的同步策略配置一致。

同步策略配置问题：请确认AC设备和外置日志中心的同步策略配置是否一致。如果同步策略没有正确设置，可能导致日志未能成功同步到外置日志中心

查询权限问题：检查您是否拥有查询外置日志中心的权限。如果没有相应的权限，系统可能会默认显示内置日志中心的数据

网络或性能问题：如果AC设备与外置日志中心之间的网络连接出现异常，可能会导致日志同步失败，从而只能查询到内置日志中心的数据

日志索引状态：在同步完成后，可能需要一些时间进行日志的索引。如果索引尚未完成，您可能无法在外置日志中心查询到最新的日志数据

审计策略配置：确保上网审计策略配置正确，原始日志是否被审计下来。如果审计策略不当，可能导致日志未能记录到外置日志中心

你是在哪里查的日志 有个链接可以跳到行为感知系统