zsgouki 发表于 2014-5-22 09:49:43

请高手帮忙看看为何没有流量日志数据

panabit是旁路模式使用的,通过核心交换机把路由端口镜像到panabit,开启了伪IP防护策略区分上下行数据。然而配置了panalogger后,看不到流量数据,请高手帮忙看看是哪里配置有问题,谢谢!!



panabit的配置






panalogger的配置



aga0217 发表于 2014-5-22 11:43:53

我也遇到了同样的问题,其他的日志记录接收都正常,唯独流量记录接收不到。请指点

PanabitBW 发表于 2014-5-22 12:05:20

aga0217 发表于 2014-5-22 11:43
我也遇到了同样的问题,其他的日志记录接收都正常,唯独流量记录接收不到。请指点

你看一下接收状态下面的IP流量和应用流量有没有数据?

aga0217 发表于 2014-5-22 13:11:50

我将我所做的操作重复一下:
1、将系统安装好后,参看论坛教程,成功将url日志进行了记录和分析,但发现流量日志没有反应,分别在流控设备上重新设置端口、设备号,在日志服务器中相应进行修改,但无效,期间更换过数个端口号及设备号,流控设备重启多次,均无效。具体表现为“数据接收”-“接收状态”、“事件采集”中没有数据,在“流量日志”中没有数据。(我仔细核查过各项配置,可以确保设置正确,而且同样配置的url日志正常)
2、上述操作无果的情况下,我再次更改流控设备、日志服务器中流量相关端口为54446,然后重新启动日志服务器,发现当重启完成后,“数据接收”-“接收状态”中流量日志显示为有数据,但“时间采集”中端口显示为“已占用”(之前一直为“正常”)同时显示没有数据,而“流量日志”中显示有数据,同时流量分析显示可以接收到流量日志。现在数据接收正常。
以上为今天安装日志服务器过程,问题在于流量日志中接收状态为何显示端口占用后才开始正常接收数据,而之前没有重启设备时同样端口显示正常但是没有数据,直到设备重启后显示端口占用。url日志接收显示正常状态下可接受数据。
最后,我十分感谢pa能推出这样的产品而且免费提供,希望我的回馈能帮助pa改善产品,让更多的人得到更好的使用体验,再次感谢pa!

zsgouki 发表于 2014-5-23 15:38:29

    感谢各位的回复。
    我昨天把panabit更新到最新版本,然后再设置会话日志、流量日志和URL日志,然后在日志系统中就可以正常显示流量与用户行为了,不过流量日志那比较奇怪,设置界面中显示应用数与IP数均为0,但在“接收状态”页中却是有数据不断增加的,应用流量显示也正常。
    今天下午再看日志系统(没改动过),用户URL日志可正常查询,“接收状态”页的应用数量与IP数也有不断增加,但应用流量又什么都不显示了。有点晕了

zsgouki 发表于 2014-5-23 16:00:58

本帖最后由 zsgouki 于 2014-5-23 16:05 编辑

再试了一下,在panabit设置了设备编号1,在日志系统的流量日志中也设置设备编号为1,那么在流量日志设置的界面可以看到应用数与IP数的变化。但在应用流量中出现的问题是不能查近1、3、6小时的流量图表,一片空白,但可以查到近24小时的图表,图表中是有反应近几小时的数据的,
在自定义的查询中,发现必须是跨日的查询就能显示数据,同一天不同时的查询就是空白。

q9007308 发表于 2014-6-20 20:38:25

哇,我都没有做日志服务器

sqxinquan 发表于 2014-6-22 20:36:33

端口不对吧。重新调试一下。
页: [1]
查看完整版本: 请高手帮忙看看为何没有流量日志数据