Ce qui peut provoquer un dispositif pas générer des Logs du trafic

Vue d’ensemble

Il peut y avoir certaines conditions où le dispositif est en passant le trafic mais aucun journal n’est générés. Cet article discutera des diverses étapes de dépannage qui peuvent être effectuées pour isoler le problème.

Afin de générer du trafic journaux il doit être le trafic passant par le périphérique correspondant à une règle qui a journalisation configurée. Il est recommandé d’utiliser le journal « par défaut à la fin de la session », mais dans des cas particuliers ou pour le dépannage, il peut être utile pour « ouvrir une session au démarrage d’une session ». Pour vérifier que la session est correctement marquée pour se connecter, rassemblez l' ID de session Show et vérifiez la ligne suivante: session à consigner à la fin: true

N’oubliez pas que la session doit se terminer pour un journal doit être généré, si la session est toujours active, il n’y aura pas de journal. Si nécessaire, vous pouvez effacer manuellement la session (Clear session ID ) pour générer un événement de journal.

Si la session est marquée pour être connecté, le dataplane enverra des informations sur la session au plan de gestion (logrcvr) sur un lien interne (eth3.251). Afin que la DP d’ouvrir un socket, logrcvr doit être à l’écoute sur le port 3012. Cela peut être vérifié en exécutant netstat dans CLI:

> netstat écoute Oui numérique-ports

UDP 0 0 * : 3012 * : *

Bien qu’il soit rare, on a signalé des problèmes de lien interne. Le lien peut être vérifié en contrôlant la sortie de commande :

> dataplane vif interne de débogage

linketh3.251@eth3 : <BROADCAST,MULTICAST,UP,10000>mtu 1500 qdisc noqueue</BROADCAST,MULTICAST,UP,10000>

lien/éther 00:70:76:69:66:ff brd ff:ff:ff:ff:ff:ff

RX : erreurs de paquets octets tombé dépassement mcast 2301374981 2604857 0 0 0 0         

TX : erreurs de paquets octets tombé transporteur collsns 1434 21 0 0 0 0  

Il est important de noter la liaison est établie et que RX bytes/paquets sont incrémentation.

Aussi, si le MTU de l’interface de gestion a été modifié de 1500 à quelque chose de plus petits par exemple 1400 ou 1350, puis trop les journaux n’apparaissent pas et au contraire que le trafic composé de petits paquets sera connecté (e.g.ping)

S’il semble logrcvr reçoit les données de la DP et les journaux ne sont toujours pas vu il y a quelques étapes supplémentaires qui peuvent être prises.

S’assurer que le compteur de journal est incrémentation

> montrer delta filtre global compteur Oui | recherche loglog_traffic_cnt 40431 134 info journal système nombre de journaux de trafic

Vérifier l’état de logrcvr

&gt; Afficher les ressources système | match de logrcvr 2493 20 0 276m 14m 1512 S 1,5 0 26:12.08 logrcvr

Redémarrer le démon peut résoudre le problème. S’il s’agit d’un problème en cours veuillez le signaler à l’appui pour plus d’investigations.

&gt; logiciel de débogage redémarrer journal-récepteur

Veuillez contacter le support si les étapes précédentes ne résolvent pas votre problème de journalisation.

propriétaire : sspringer