新手入门
最佳实践
API中心
自助服务
<p class="p"><strong class="ph b">现象描述</strong></p>
<p class="p">资产端已经安装并配置好Agent插件或其它日志发送方式,并确认资产已发送日志信息,但在平台<span class="keyword wintitle">发现资产</span>页面无法发现资产。</p>
<p class="p"><strong class="ph b">排查思路</strong></p>
<ul class="ul" id="noAutodiscoveryAssets__ul_jgv_nld_rsb">
<li class="li">原因一:资产和平台的系统时间不一致,相差较大。</li>
<li class="li">原因二:资产与平台网络不可达。</li>
<li class="li">原因三:通信服务器(即平台所在主机)未配置日志发送。</li>
<li class="li">原因四:平台未配置本地日志存储(Lucene+BDB存储)。</li>
<li class="li">原因五:浏览器缓存原因。</li>
</ul>
<p class="p"><strong class="ph b">排查步骤</strong></p>
<ol class="ol" id="noAutodiscoveryAssets__ol_izj_qld_rsb">
<li class="li">
<p class="p">确认平台的系统时间与资产的系统时间是否一致。若一致进行下一步;否则将资产以及平台的系统时间都调整为标准北京时间。</p>
</li>
<li class="li">
<p class="p">检查资产与平台是否网络可达。若可达则进行下一步,否则请参照以下操作进行处理。</p>
<p class="p">通过在资产上测试到平台UDP 514端口是否可达判断资产与平台是否网络可达:</p>
<ul class="ul" id="noAutodiscoveryAssets__ul_g2t_j3f_4sb">
<li class="li">Windows资产上安装Advanced PortChecker.exe,测试到平台UDP 514端口是否可达。</li>
<li class="li">Linux资产上使用nc工具执行nc -vuz x.x.x.x 514命令(x.x.x.x为平台管理IP)测试到平台UDP 514端口是否可达。</li>
</ul>
</li>
<li class="li">
<p class="p">检查通信服务器(即平台所在主机)是否已配置日志发送。若已配置进行下一步,否则配置日志发送。</p>
<p class="p">检查通信服务器是否配置日志发送的方法如下:</p>
<ol class="ol" type="a" id="noAutodiscoveryAssets__ol_a3v_m3f_4sb">
<li class="li">登录日志审计平台,具体步骤请参考<strong class="ph b">登录日志审计平台</strong>。</li>
<li class="li">在页面上边栏选择<span class="ph uicontrol">资产管理</span>,在左侧菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">资产</span><abbr> > </abbr><span class="ph uicontrol">全部资产</span></span>,进入<span class="ph uicontrol">资产</span>页面。<div class="p">
<img class="image" id="noAutodiscoveryAssets__image_ev3_qqt_4sb" width="600" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1e2b8a919778.png">
</div></li>
<li class="li">在资产列表中单击<span class="ph uicontrol">通信服务器</span>,进入<span class="keyword wintitle">编辑资产</span>页面,单击<span class="ph uicontrol">发送日志配置</span>。<div class="p">
<img class="image" id="noAutodiscoveryAssets__image_lk1_rqt_4sb" width="600" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-18da8c4d9c0e.png">
</div></li>
<li class="li">在<span class="ph uicontrol">发送日志配置</span>页面,查看是否配置了<span class="ph uicontrol">发送日志配置</span>相关参数,若没有对应的配置,则点击右上角<span class="ph uicontrol">新增</span>,根据实际情况进行填写。<div class="p">
<img class="image" id="noAutodiscoveryAssets__image_zyx_rqt_4sb" width="600" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-10b50ae291f5.png">
</div><div class="p">
<img class="image" id="noAutodiscoveryAssets__image_stg_tqt_4sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1111bfee9159.png" width="450">
</div><table class="table" id="noAutodiscoveryAssets__table_rpc_t3f_4sb"><caption></caption><colgroup><col><col></colgroup><thead class="thead">
<tr class="row">
<th class="entry colsep-1 rowsep-1" id="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__1">
<p class="p"> 配置项 </p>
</th>
<th class="entry colsep-1 rowsep-1" id="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__2">
<p class="p"> 说明 </p>
</th>
</tr>
</thead><tbody class="tbody">
<tr class="row">
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__1 ">
<p class="p"> 是否启用 </p>
</td>
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__2 ">
<div class="p">
<ul class="ul" id="noAutodiscoveryAssets__ul_spc_t3f_4sb">
<li class="li">启用:资产向平台发送日志。</li>
<li class="li">禁用:资产不向平台发送日志。</li>
</ul>
</div>
</td>
</tr>
<tr class="row">
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__1 ">
<p class="p"> 日志活跃超时 </p>
</td>
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__2 ">
<p class="p"> 在指定的时间范围(例如5分钟)内没有收到日志,则认为超时。 </p>
</td>
</tr>
<tr class="row">
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__1 ">
<p class="p"> 日志协议 </p>
</td>
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__2 ">
<p class="p"> 资产向平台发送日志事件所采用的协议类型。由资产本身支持的协议类型决定。 </p>
</td>
</tr>
<tr class="row">
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__1 ">
<p class="p"> 日志编码 </p>
</td>
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__2 ">
<p class="p"> 资产向平台发送日志事件的编码格式。由资产本身支持的编码格式决定。 </p>
</td>
</tr>
<tr class="row">
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__1 ">
<p class="p"> 过滤等级 </p>
</td>
<td class="entry colsep-1 rowsep-1" headers="noAutodiscoveryAssets__table_rpc_t3f_4sb__entry__2 ">
<p class="p"> 资产向平台发送日志事件的日志等级。例如选择过滤等级为“信息”,只发送含信息级别及信息级别以上的日志事件。 </p>
</td>
</tr>
</tbody></table></li>
</ol>
</li>
<li class="li">
<p class="p">检查平台是否配置本地日志存储(Lucene+BDB存储)。若已配置进行下一步,否则配置本地日志存储。</p>
<p class="p">如果平台收到的日志不存储在本地,则平台无法发现资产。例如:该平台不做本地日志存储,只需要配置Kafka转发日志到AiLPHA大数据平台。</p>
<p class="p">检查平台是否配置本地存储的方法如下:</p>
<ol class="ol" type="a" id="noAutodiscoveryAssets__ol_xv4_w3f_4sb">
<li class="li">登录日志审计平台,具体步骤请参考<strong class="ph b">登录日志审计平台</strong>。</li>
<li class="li">在页面上边栏选择<span class="ph uicontrol">系统</span>,在左侧菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">系统配置</span><abbr> > </abbr><span class="ph uicontrol">高级配置</span></span>,进入<span class="ph uicontrol">高级配置</span>页面。在弹出的对话框中输入动态密码,单击<span class="ph uicontrol">确定</span>。</li>
<li class="li">选择<span class="ph uicontrol">日志存储</span>页签,检查是否有正确配置BDB数据库存储和Lucene入库。<div class="p">
<img class="image" id="noAutodiscoveryAssets__image_xjx_1rt_4sb" width="600" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1b5f32e69ffb.png">
</div></li>
</ol>
</li>
<li class="li">
<p class="p">检查是否由浏览器缓存原因导致。若是,请清除浏览器缓存,否则请寻求平安金融云技术支持。</p>
<p class="p">清理浏览器缓存,然后在<span class="ph menucascade"><span class="ph uicontrol">资产管理</span><abbr> > </abbr><span class="ph uicontrol">资产</span><abbr> > </abbr><span class="ph uicontrol">发现资产页面</span></span>,单击<span class="ph uicontrol">清理日志源发现资产</span>,再次查看<span class="ph uicontrol">发现资产</span>页面是否有发现资产。</p>
<div class="p">
<img class="image" id="noAutodiscoveryAssets__image_evp_brt_4sb" width="600" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222803112057-1e6caa6f9bbc.png">
</div>
</li>
</ol>
页面更新不及时
