什么可以导致不生成交通日志设备

概述

可以有一定的条件下，该设备过往的车辆，但没有日志生成。这篇文章将讨论各种可执行来隔离问题的故障排除步骤。

为了生成流量日志有必须经过的设备匹配的日志记录功能配置规则的交通。这推荐使用默认 '日志在会话结束了'，但在特殊情况下或故障排除它可能有助于登录会话开始时。要验证会话是否正确地被标记为 "日志", 请收集显示会话 id并检查以下行: 要在末尾记录的会话: True

请记住，会话必须结束日志生成，所以如果会话总是处于活动状态将没有日志。如果需要, 可以手动清除会话 (清除会话 id ) 以生成日志事件.

如果会话被标记为要记录，dataplane 将通过内部链接 (eth3.251) 向管理平面 (logrcvr) 发送关于会议的信息。为了使 DP 打开一个套接字，logrcvr 必须侦听端口 3012。可以通过在 CLI 中运行 netstat来验证这一点:

> netstat 听力是的是的数字端口

udp 0 0 *: 3012 *: *

虽然很少，有的内在联系问题的报告。链接可以通过检查命令的输出进行验证：

> 调试 dataplane 内部 vif

linketh3.251@eth3: <BROADCAST,MULTICAST,UP,10000>mtu 1500 qdisc noqueue</BROADCAST,MULTICAST,UP,10000>

链接/醚 00:70:76:69:66:ff brd ff:ff:ff:ff:ff:ff

RX： 字节数据包错误下降溢出 mcast 2301374981 2604857 0 0 0 0         

TX： 字节数据包错误下降载体 collsns 1434 21 0 0 0 0  

它是重要的是注意链接已建立和 RX 的字节数据包递增。

同时，如果管理接口 MTU 已从 1500 年改小的东西如 1400年或 1350年，然后太日志可能不会出现并且相反仅交通组成的小包会登录 (e.g.ping)

如果它出现 logrcvr 从 DP 接收数据和日志都仍不见有可以采取一些额外的步骤。

确保日志计数器递增

> 是显示计数器的全局过滤器三角洲 |与 loglog_traffic_cnt 40431 134 信息日志系统交通日志的数量相匹配

检查 logrcvr 的状态

> 显示系统资源 |匹配 logrcvr 2493 20 0 276 米 14 m 1512 S 0 1.5 26:12.08 logrcvr

重新启动该守护进程可能解决此问题。如果这是一个持续的问题请报告它支持作进一步调查。

> 调试软件重新启动日志接收机

请如果以上步骤不能解决您的日志记录问题，联系支持。

所有者： sspringer