- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath ACG1000日志分析与管理平台
用户FAQ
Copyright © 2021新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
在物理机上安装ACG Manager系统时,出现docker安装失败,如何处理?
为什么ACG上已经有审计日志,可是网管平台的数据中心没有数据?
已配置邮箱服务器,并且在告警设置中进行了配置,为啥收不到告警邮件?
在生成报表时,有指定邮件地址,为啥报表生成成功,但是未收到报表邮件?
创建了用户,并且邮件地址、邮箱服务器设置都正确,为啥还是收不到告警邮件?
配置模板中,模板配置界面,不管是新建还是编辑同一时刻只能打开一个,后面打开的 会提示:正被其它人配置,请稍后再试?
如果开启双因子认证后,但是在未插入Ukey时,打开浏览器访问网管会提示:没有权限访问,后续再插入Ukey,在未关闭浏览器的情况下,再次访问网管时,还是提示“没有权限访问”?
开启了syslog发送日志,但是在数据中心还是未查询到日志?
修改服务器时间后,重启服务器,服务器可以ping通,但是登录不上?
创建系统升级计划任务,修改服务器时间,让服务器时间接近任务执行时间,等待到任务执行时间时,升级任务未执行?
网管系统是否支持在CentOS7.8 或者 CentOS8.1 上面安装?
点击立即执行报表计划后,跳转至报表文件页面,报表文件页面为什么没有生成的报表文件?
配置模板中对象下发时如果应用特征库版本不一致,会导致下发至ACG失败?
入侵防御日志,更多条件查询选项中,事件类型这个下拉框在新装系统中为啥是空?
ACG R6611P13版本发送过来的IPv6控制策略流阻断日志,网管可以接收入库么?
ACG本地已有的对象或策略,然后Manager再下发一个同名的会失败,提示这个已经存在。但如果这个对象或策略名是之前Manager下发的,通过Manager再下发一个相同名称的就可以下发成功?
客户端浏览网管平台推荐分辨率:1920*1080 ,推荐浏览器:Chrome
进入物理机的BIOS设置菜单,把安全启动“去使能”后保存设置,再重新安装NMS系统。
1) 检查网管服务器和设备之间网络是否能够互通。
2) 检查网管上面添加的设备名称、密码是否和设备上面填写的设备注册名称、密码一致。
3) 检查网管服务器的TCP 443端口是否放开,且ACG设备上网管配置端口为443。
ACG上的日志,如果是FTP方式上传是每间隔10分钟往网管平台同步一次,如果是syslog方式,在日志数量未达到1000条时,网管会5分钟入库一次。
(1) 检查网管服务器是否正确配置了DNS服务器地址。
(2) 检查邮箱服务器的相关信息是否填写。
(1) 检查邮箱是否配置正确;
(2) 检查是否创建用户,并且给用户配置的邮箱地址是否有效;
(3) 检查用户是否分配了该设备的管理权限。
网管平台检查设备状态,不是实时检查的,系统内部有一个定时器,每30s会检查一下设备在线状态。
(1) 检查是否有勾选设备。
(2) 检查设备是否有绑定配置模板。
(1) 检查系统设置中的邮箱是否设置正确,并且测试是否成功。
(2) 检查邮件地址是否填写正确。
检查创建用户的用户,是否有为其分配设备资源。
检查产生告警的设备,是否分配给了该用户。
只有设备在一天内离线次数大于5次或者设CPU/内存使用率大于系统设置中设定的值也达5次时,相关设备信息才会出现在监控中心的异常设备中。
网管平台日志查询是依赖服务器的本地时间,但是设备发送给网管平台的日志时间是标准时间,如果2者时间不一致,就会导致日志查询为空。
生成报表的时间是按照服务器修改后的时间来,但是浏览器查看时,它获取的是Windows系统的当前时间,如果2者差别很大,那么就会导致,在默认时间查看不到生成的报表文件。
由于IE浏览器本身性能的问题,浏览器反应很慢,容易出现卡顿情况,(推荐使用Chrome 69版本及以上)。
用户被锁定后,需要等待60分钟才能自动解锁。
由于配置模板的策略配置界面,是利用docker技术,如果同时打开其实打开的是同一份,相互之间会有影响,为了避免相互影响,所以做了该限制。对于非正常关闭的页面如网络延时较大导致或点击浏览器左上角返回上层页面关闭的,会导致编辑配置模板时提示正在被其它人配置;请耐心等待2分钟后再重新进行编辑配置模板。
可能出现这个问题的原因是:服务器时间和浏览器时间不一致导致,如果服务器时间比浏览器时间早(比如服务器时间是:2020-10-19号,但是浏览器时间是2020-10-18号),就会导致生成的证书还未生效,由于生效时间未到(2020-10-19),所以会出现该问题。
这是由于在浏览器未重启时,插入的Ukey还未生效,需要重启浏览器后,再次访问网管,即可弹出认证信息,并能够正常访问。
是由于syslog各类日志入库,需要等日志量达到1000条后,才会入库一次,所以如果日志量没有达到1000条时,在网管上面是无法看到设备上面产生的日志的,另外内部也有一个定时器,当日志量一直无法达到时,定时器5分钟会把收到的syslog日志进行一次入库操作。
MySQL所在的服务器的时间更改,MySQL的缓存的时间戳依据的是主机的时间;在我们手动向前修改时间,会出现MySQL退出时要求清空比生成时间“还早”的缓存而导致了锁死。在向前修改主机时间,MySQL停止时会出现hang,可能出现的大问题是数据入库时间会错乱。这个时候就会出现服务器可以ping通,但是无法登录,服务器重启恢复时间大概需要40分钟左右。请勿随便修改网管服务器时间。
打开的反向管理页面多少,是依赖于设备上“Web在线管理员”数量的配置,当打开过多反向管理页面可能就会把管理员用户占满,导致后续没法打开新的反向管理页面。
网管采用的是tornado框架,框架中使用的是tornado_apschduler这个调度器进行的定时任务操作,修改执行时间对于协程执行可能有影响,导致任务不能执行。但是如果不修改时间,等待到设定时间,定时任务是可以正确执行的。
网管不支持在CentOS7.8 或者 CentOS8.1 上面安装,在centos 7.8的环境下安装docker 报错,TIPC 模块加载不成功,内核版本:3.10, 导致配置模板不可用;在centos 8.1的环境下安装nms, mysql报错,系统不可用。推荐在CentOS7.9/7.6 上面安装网管系统。
报表文件生成需要一个时间,不能立即显示。可以手动刷新页面,或者等待报表文件页面自动刷新,报表文件页面30s自动刷新一次。
内置的公告页是图片,配置模板是无法携带图片文件的,所以做了屏蔽处理。如需配置内置公告请到ACG 设备侧进行配置
应用对象和URL对象会随着应用特征库版本进行更新,如果网管侧应用特征库版本和下发的ACG设备应用特征库版本不一致,可能会导致下发到ACG的配置模板失败。
当前ACG Manager纳管ACG主备组网的设备时,仅会上线纳管主设备,备机ACG设备无法上线。ACG Manager 纳管ACG主主组网的设备时,两台主主设备均可以上线纳管。
当前ACG Manager纳管通过NAT映射后的ACG地址时,在Manager侧设备上线后,显示的地址是配置NAT的设备出接口,非映射后的ACG地址。
事件类型,这个查询条件是系统自动从网管数据库存储的日志中动态读取的,如果数据库中存储了该事件类型的日志,就添加上。由于新装的网管系统数据库为空,所以此处刚开始可选择信息为空。
R0305P01版本,不支持接收R6611P13版本发送过来的IPv6 流阻断日志,该日志格式和IPv4格式不一致,导致无法入库。可以接收IPV4的流阻断日志。
(1) 检查日志过滤中是否发送、全部级别的日志信息
(2) 日志服务器中是否配置了网管地址,端口514
(3) R6611P13版本,IPv4控制策略,行为是否为“拒绝”,是否勾选“日志”勾选框
(4) R6612P02版本,控制策略中,是否勾选“日志”勾选框
Manager接收ACG的日志,目前有3种方式。
(1) ACG系统管理>系统设定>网管配置>NMS平台,选择“FTP上传”,ACG将日志以.csv格式上传ACG Manager。包括Manager目前支持的所有日志类型(除控制策略日志)
(2) ACG系统管理>系统设定>网管配置>NMS平台,选择“syslog上传”,ACG将日志以特定的格式syslog日志格式(与syslog服务器的日志格式不一致)上传至ACG Manager。包括Manager目前支持的所有日志类型(除控制策略日志)。
(3) ACG系统管理>日志设定>日志服务器中配置的syslog日志。ACG将以syslog日志格式上传至ACG Manager。仅包括Manager的控制策略日志,其它均不包括。
ACG Manager下发策略原理:先下发对象类的配置,再下发策略类的(策略对对象有依赖);模板下发时,因为是用新模板配置替代旧模板,所以设备收到新模板时,会先清除之前下发的策略,再清除之前下发的对象,再下发新的对象,再下发新的策略。建议统一使用ACG Manager进行下发策略或者通过ACG统一配置。
此问题为偶发性问题,需重启docker清缓存,重启docker命令:先cd /home在home路径下,执行docker ps 查看找到进程CONTAINER ID如:e55d6cf595c9,执行docker重启命令docker restart e55d6cf595c9即可。
支持
