H3C SecPathACG1000日誌分析與管理平台SACG 7.0 R0306P01版本說明書

目錄

1 版本信息·· 1

1.1 版本號·· 1

1.2 曆史版本信息·· 1

1.3 版本配套表·· 2

1.4 版本升級注意事項·· 3

2 硬件特性變更說明·· 4

3 軟件特性及命令行變更說明·· 4

4 MIB變更說明·· 4

5 操作方式變更說明·· 4

6 版本使用限製及注意事項·· 4

6.1 使用限製·· 4

6.2 注意事項·· 7

7 License管理·· 7

7.1 License簡介·· 7

7.2 License申請及安裝·· 7

8 存在問題與規避措施·· 8

9 解決問題列表·· 9

9.1 SACG 7.0 R0306P01版本解決問題列表·· 9

9.2 SACG 7.0 R0306版本解決問題列表·· 11

9.3 SACG 7.0 R0305P04版本解決問題列表·· 13

9.4 SACG 7.0 R0305P03版本解決問題列表·· 13

9.5 SACG 7.0 R0305P02版本解決問題列表·· 13

9.6 SACG 7.0 R0305P01版本解決問題列表·· 13

9.7 SACG 7.0 R0305版本解決問題列表·· 14

9.8 SACG 7.0 R0304P03版本解決問題列表·· 14

9.9 SACG 7.0 R0304P02版本解決問題列表·· 14

9.10 SACG 7.0 R0304H01版本解決問題列表·· 14

9.11 SACG 7.0 R0304版本解決問題列表·· 15

9.12 SACG 7.0 R0303P02版本解決問題列表·· 15

9.13 SACG 7.0 R0303P01版本解決問題列表·· 15

9.14 SACG 7.0 R0303版本解決問題列表·· 15

9.15 SACG 7.0 R0302P01版本解決問題列表·· 15

9.16 SACG 7.0 R0301P02版本解決問題列表·· 16

9.17 SACG 7.0 R0301P01版本解決問題列表·· 16

10 故障定位與處理·· 18

11 相關資料·· 18

11.1 相關資料清單·· 18

11.1 資料獲取方式·· 18

12 技術支持·· 18

附錄 A 本版本支持的軟件特性列表·· 19

A.1 版本軟件特性·· 19

附錄 B 係統升級操作指導·· 23

本文介紹了SecPathACG1000日誌分析與管理平台SACG 7.0 R0306P01版本的特性、使用限製、存在問題及規避措施等。

本文檔需和隨版本發布的《H3C SecPathACG1000日誌分析與管理平台SACG 7.0 R0306P01版本說明書(軟件特性變更說明書)》,以及本文“8  相關資料”中的文檔一起配合使用。

1  版本信息

1.1  版本號

版本號：SecPathACG1000 SACG-7.0-R0306P01。

點擊“運維中心>係統管理>係統信息”可以查看到日誌分析與管理平台的版本號。

圖1 查看日誌分析與管理平台版本號

1.2  曆史版本信息

表1 曆史版本信息表

1.3  版本配套表

表2 版本配套表

1.4  版本升級注意事項

R0305及以後發布版本與R0304P03及以前所有係列的版本均不能升級安裝，需要卸載安裝。因最新版本數據庫表結構發生重大變化，且界麵、功能都進行了重新開發，與舊版本數據格式發生了變化，舊數據不能直接導入最新版本的數據庫中，無法支持升級，需要卸載重新安裝。R0306P01版本建議在R0306版本上升級，其它版本還請升級到R0306版本之後再升級R0306P01版本。

表3 版本升級配套

2  硬件特性變更說明

無。

3  軟件特性及命令行變更說明

有關本版本及曆史版本的軟件特性及命令行的變更信息說明，請參見隨版本發布的文檔《H3C SecPathACG1000日誌分析與管理平台SACG 7.0 R0306P01版本說明書(軟件特性變更說明書)》。

4  MIB變更說明

無

5  操作方式變更說明

無。

6  版本使用限製及注意事項

在更新軟件版本之前，強烈建議您通過《H3C SecPathACG1000-IMW110-R6614P01版本說明書(軟件特性變更說明書)》了解版本間的軟件特性變更情況，評估變更可能對業務造成的影響，同時請查閱相關的配套資料

6.1  使用限製

1. R0306P01軟件安裝及升級限製

此發布版本與R0305及以後發布版本與R0304P03及以前所有係列的版本均不能升級安裝，需要卸載安裝。因最新版本數據庫表結構發生重大變化，且優化了聚合邏輯，增加部分聚合表，與舊版本數據格式發生了變化，舊數據不能直接導入最新版本的數據庫中，無法支持升級，需要卸載重新安裝。R0306P01版本建議在R0306版本上升級，其它版本還請升級到R0306版本之後再升級R0306P01版本。

2. 安裝包和升級包需要升級內核到5.4.95版本配

3. Manager和BA合一安裝限製

不支持舊版本Manager升級到R0306及之後版本後合一安裝BA，需要卸載重新安裝。且由於ACG設備不支持同時發兩份FTP日誌，所以合一安裝後網管日誌上傳隻能通過syslog方式上傳。

4. R0306P01版本配套ACG版本使用限製

隻支持ACG R6611P09、R6611P09-BI及之後、R6612及之後、R6614及之後版本。

5. R0306P01 ACG Manager適配ACG R6614使用限製

Ø  審計策略：R6614版本審計策略>高級配置，多了終端型號參數、vlan、DSCP參數，manager上無這些參數。當前下發後，終端型號為any，vlan為any，DSCP為any。不影響下發。

Ø  控製策略：

l  R6614版本控製策略描述下麵有個“日誌”選項，manager沒此參數。當前下發後不勾選此選項，不影響配置下發。

l  R6614控製策略>入侵防禦配置，默認的規則模板有變，導致Manager這邊無論配置的事件集是什麼，下發到R6614 ACG規則模板都是ALL。另外R6614 ACG的入侵防禦配置界麵也有變化，R6614裁剪掉了一些功能。

l  控製策略>URL過濾>URL控製，R6614版本多了一個DNS過濾，而manager沒此參數。當前下發後默認不勾選此選項，不影響配置下發。

l  控製策略>應用過濾>郵件控製，R6614版本多了接收郵件參數和附件名關鍵字參數，而manager沒此參數，默認下發不勾選，不影響配置下發。

l  控製策略>應用過濾>web關鍵字>搜索引擎/http上傳/網頁內容，處理動作和ACG R6614版本有變化，R6614版本為放行、阻斷；但manager是告警、拒絕。導致manager模板上配置的是告警，實際下發到R6614 ACG上對應為放行，拒絕對應阻斷。不影響策略下發。

l  ACG R6614版本上新增了控製策略>應用過濾>文件類型過濾和協議過濾功能，但Manager上無此參數配置。當前不影響下發。

l  R6614版本控製策略>高級配置，多了終端型號、vlan、DSCP參數，manager上無此參數。當前下發後，終端型號為any，vlan為any，DSCP為any，不影響下發。

Ø  流量控製策略：流量控製策略>新建通道和限製通道， R6614版本多了vlan和DSCP參數，manager上無此參數。當前下發後，vlan為any，DSCP為any，不影響下發。

Ø  對象：應用對象，R6614版本和Manager的自定義應用配置界麵發生變化。當前不影響下發。

Ø  Manager配置模板中對特殊字符處理同R6611係列版本，R6614係列和R6611係列部分輸出框對特殊字符的限製如果出現變化，會導致Manager端可以成功保存配置模板但是下發到ACG失敗。

Ø  IPV6：ACG R6614多處支持IPV6，但是Manager不支持。如：地址對象、審計策略、控製策略。

6. R0306P01 ACG Manager適配ACG R6612P02使用限製

Ø  控製策略：

l  R6612P02版本控製策略描述下麵有個“日誌”選項，manager沒此參數，不影響策略下發；

l  R6612P02 控製策略>入侵防禦配置，默認的規則模板有變，導致Manager這邊無論配置的事件集是什麼，下發到R6612P02 ACG規則模板都是ALL。 R6612P02 ACG的入侵防禦配置界麵也有變化R6612P02裁剪掉了一些功能；

l  控製策略>URL過濾>URL控製， R6612P02版本多了一個DNS過濾，而manager沒有。不影響下發。

l  控製策略>應用過濾>web關鍵字>搜索引擎/http上傳/網頁內容，處理動作和ACG R6612P02版本有變化， R6612P02版本為放行、阻斷；但manager是告警、拒絕。導致manager模板上配置的是告警，實際下發到R6612P02 ACG上對應為放行，拒絕對應阻斷。不影響策略下發。

l  ACG R6612P02版本上新增了控製策略>應用過濾>文件類型過濾功能，但Manager上無此參數配置。當前不影響下發。

l  R6612P02版本控製策略>高級配置，多了終端型號參數，manager上無此參數。當前下發後，終端類型為any。不影響下發。

Ø  審計策略： R6612P02版本審計策略>高級配置，多了終端型號參數，manager上無此參數。當前下發後，終端型號為any。不影響下發。

Ø  流量控製策略：流量控製策略>新建通道多了終端型號參數，manager上無此參數。當前下發後，終端類型為any。不影響下發

Ø  對象：應用對象，自定義應用配置界麵發生變化。當前不影響下發

Ø  特殊字符處理：Manager配置模板中對特殊字符處理同R6612P02係列版本不完全相同，會導致Manager端可以成功保存配置模板但是下發到ACG失敗。

Ø  IPV6：ACG R6612P02多處支持IPV6，但是Manager不支持。如：地址對象、審計策略、控製策略。

7. R0306P01 ACG Manager適配ACG R6611P13/R6611P13-BI及以上R6611基線版本日誌接收使用限製

係統管理>係統設定>網管配置，NMS平台新增上傳日誌配置選項，可以配置為不上傳日誌、syslog日誌、FTP上傳。1G內存設備隻能配置為不上傳日誌、syslog日誌。

ACG上傳日誌配置為syslog/ftp日誌，支持接收和展示ACG的係統日誌(係統日誌、操作日誌)、審計日誌（僅IPV4網站訪問日誌、IM聊天日誌、社區日誌、搜索引擎日誌、郵件日誌、文件傳輸日誌、娛樂/股票日誌、其他日誌）、應用日誌(應用流量日誌)、控製策略日誌(僅支持IPV4，不支持IPV6)至ACG Manager；其他類型日誌均不支持。

8. R0306P01日誌查詢及導出使用限製。

在單台服務器部署時，每類日誌每周產生量超過1億，會導致查詢極慢或無法查詢。日誌產生量與場景換算請見安裝指導手冊中推薦部署規格部分，進行合理配置。日誌導出最多隻支持31天的數據導出，日誌數量過多時，隻導出最近的100萬條日誌，如需導出全部請分開多次導出。

9. R0306P01內容審計日誌時間顯示限製

是由於syslog各類日誌入庫，需要等日誌量達到1000條後，才會入庫一次，所以如果日誌量沒有達到1000條時，在網管上麵是無法看到設備上麵產生的日誌的，另外內部也有一個定時器，當日誌量一直無法達到時，定時器5分鍾會把收到的syslog日誌進行一次入庫操作。非實時統計，與ACG設備側有5分鍾時差。

10. Manager不支持納管主備環境的ACG設備

11. 策略下發時，如果原設備中流量控製策略中含有排除策略，會導致策略下發時含有排除策略的流控策略下發失敗。

12. 流阻斷日誌/控製策略日誌通過syslog格式發送，但不支持ACG設備側syslog日誌配置為蝶式交換算法或加密的格式。

13. 如果使用網管和BA合一安裝，網管側R0306版本開始支持，不支持基於R0306之前版本升級到R0306及之後版本安裝BA。

6.2  注意事項

1. R0306P01軟件安裝及升級注意事項

R0306P01版本建議在R0306版本上升級，R0306版本建議在R0305P04版本上升級，其它版本還請升級到R0305P04版本之後再升級R0306版本，升級及安裝操作相比之前版本有些變動，必須按升級指導先升級內核包，具體還請參考安裝指導文檔。

2. R0306P01係統中，不允許使用空格和#$%&()'<>?\等特殊字符

係統表單中，輸入空格和#$%&()'<>?\等特殊字符後，無法進行保存。

3. Manager過NAT納管多台ACG存在在線IP顯示均一致。

4. 編輯配置模板時偶發性出現因為docker加載過慢導致的web頁麵加載較慢的情況

5. ACG設備發流的特征信息比網管新，會導致沒有識別到,會出現應用名稱顯示空白的情況

6. 增加的流阻斷日誌處理邏輯，影響日誌處理效率。設備整機接收日誌，超過1w/s之後，會出現少量丟失，2w/s以上會出現非線性的丟失丟包。另外網絡鏈路狀態也會影響丟包。

7  License管理

7.1  License簡介

License即授權，指bobty下载软件 授予用戶使用特定軟件功能的合法權限。

產品需要通過License授權的軟件功能以及License授權的相關屬性，請參見產品配套的

《H3C SecPath ACG1000日誌分析與管理平台License使用指南》。

7.2  License申請及安裝

H3C網站提供License的激活申請、設備授權遷移申請等功能：

//www.yolosolive.com/cn/License

有關License申請、激活文件安裝、License遷移等操作的使用指導及詳細信息，請參見《H3C SecPath ACG1000日誌分析與管理平台License使用指南》。

8  存在問題與規避措施

1. 202209291129

·              問題現象：1、manager收到的ips協議檢測日誌，所有事件ID都是0，而設備上日誌事件ID顯示-，請以設備為準優化；2、配置模板中升級應用控製特征庫，升級空文件提示升級操作失敗，請優化提示信息。

·              問題產生條件：ips協議檢測日誌、配置模板中應用控製特征庫升級。

·              規避措施：影響範圍較小。

2. 202109091291

·              問題現象：部分配置殘留問題：新建配置模板，在‘對象管理-自定義應用’中有殘留配置，且刪除所有配置模板，仍然不清除殘留，導致所有配置模板都有這個殘留的配置，需重啟docker清緩存解決。

·              問題產生條件：配置模板，對象管理，自定義應用。

·              規避措施：重啟docker清緩存。

3. 202109090552

·              問題現象：配置模板：manager下發的配置，被ACG端曾經引用過或操作，就不再屬於網管下發的配置，故導致後續重複下發同一配置會失敗。

·              問題產生條件：網管下發的配置，設備端操作配置。

·              規避措施：避免網管下發的配置在設備側修改操作，由網管統一修改。

4. 202010230709

·              問題現象：添加日誌審計權限隻審計不配置，但是此角色用戶登錄web後能看到運維中心模塊，且會提示無權訪問，應不顯示此模塊。

·              問題產生條件：添加日誌審計權限隻審計不配置。

·              規避措施：顯示問題，影響較小。

5. 202010230684

·              問題現象：安裝完NMS後，如果先修改時間後，再reboot重啟需要等好久大概40min左右。

·              問題產生條件：安裝後修改時間重啟。

·              規避措施：避免安裝後修改時間重啟，安裝時確保時間正確。

6. 202203301554

·              問題現象：從manager跳轉到acg一會不操作acg出現提示“你未登陸平台禁止訪問”。

·              問題產生條件：從manager跳轉到acg設備，不操作

·              規避措施：設備前端token未獲取最新的導致，重新通過manager跳轉訪問

7. 202307271239

·              問題現象：Centos7.9從R0305P04升級到R0306P01後，web無法登錄，一直處於登錄首頁。

·              問題產生條件：Centos7.9從R0305P04升級到R0306P01，登錄web

·              規避措施：R0305P04可以先升級到R0306後，在由R0306升級到R0306P01

9  解決問題列表

9.1  SACG 7.0 R0306P01版本解決問題列表

1. 202306150433

·              問題現象：係統管理：用戶管理郵箱錯誤提示信息有錯誤，多個“的”。

·              問題產生條件：不合法配置。

2. 202306150421

·              問題現象：數據中心，NAT64日誌 更多查詢條件中的匹配條件，轉換後端口輸入框無限製，提交後報錯“db error”

·              問題產生條件：非法輸入。

3. 202305210070

·              問題現象：設備名稱配置較長，會導致生成的報表鼠標點上去顯示不全。

·              問題產生條件：設備名稱配置成很長，生成報表，把鼠標放到折線圖上左右調整，會發現鼠標放上去顯示不全

4. 202305210047

·              問題現象：數據中心-日誌查詢，高級選項中的源IP和目的IP，以及NAT日誌中轉換後源IP和目的IP處篩選輸入框未對輸入限製，輸入字母數字等可以進行篩選，對接ACG側篩選填寫這些字符時會提示輸入IP格式無效，請參考進行限製。

·              問題產生條件：在日誌查詢的高級選項中輸入IP，ACG側篩選填寫IP，兩處限製不一樣

5. 202305210026

·              問題現象：數據中心的日誌查詢，點擊重置按鈕未清空查詢條件

·              問題產生條件：數據中心-日誌查詢，更多條件選擇某一個設備進行篩選，然後點擊條件旁邊的清空，提示清除條件成功，此時展示的數據是所有設備類型的數據，點擊更多條件，查看設備處還是上次選擇的查詢條件，此時點擊查詢，仍展示所有設備的信息，且點擊重置按鈕，設備處的篩選條件未清除，該菜單下設備篩選均存在此問題。

6. 202305210022

·              問題現象：數據中心的數據分析頁麵顯示的tab標簽不一致

·              問題產生條件：數據中心-數據分析，打開應用類型排行和具體應用排行，界麵打開對應的菜單路徑不一致，涉及到應用處均存在。

7. 202305210012

·              問題現象：新建報表，任務名稱提示支持中文字母和數字，實際還支持特殊字符-_"提示信息和實際不符

·              問題產生條件：新建報表的任務名稱提示信息與實際操作不符

8. 202305210010

·              問題現象：數據中心，更多條件中查詢存在問題：1、日期選擇，點擊日曆圖標未展示出時間下拉框2、統計周期為自定義，時間對象也為自定義，配置時間段開始時間大於結束時間，提示不明確是時間段處對應的起始時間和結束時間的說明。

·              問題產生條件：日期選擇，點擊日曆圖標未展示出時間下拉框

9. 202305210009

·              問題現象：數據中心，更多條件中查詢存在問題：1、某一IP地址比如44.0.7.81在當前頁有數據，在IP地址輸入地址段44.0.7.81-44.0.7.81查詢無數據，不合理。2、打開當前頁，然後在地址中輸入地址段比如1.1.1.1-1.1.1.254查詢沒有反應。

·              問題產生條件：在數據中心的更多條件中的IP過濾條件輸入包含“-”的地址段，查詢出現問題

10. 202305200429

·              問題現象：設備管理處手動新增設備的密碼無字符長度等限製，使用模板導入時會限製設備密碼“設備密碼隻能由字母、數字、#@._-[]字符組成，區分大小寫，長度為6~32”，建議手動新增和批量導入限製保持一致，設備密碼複雜度和長度可參考ACG上的對接配置進行限製。

·              問題產生條件：在設備管理處新增設備設置密碼，導入模板時輸入密碼，兩處的限製不一致。

11. 202305200351

·              問題現象：係統管理-用戶管理處使用姓名查詢、設備管理處使用設備名稱進行查詢，輸入%查詢，未能過濾，而展示了所有列表。請檢查其他頁麵查詢處是否也存在此問題。

·              問題產生條件：在集中運維處搜%查詢

12. 202305200100

·              問題現象：係統管理-用戶管理中admin用戶和其他新建用戶的的郵箱前端校驗規格不一致，建議統一，如123456@...在admin用戶郵箱可以提交成功，在其他新建用戶無法提交。

·              問題產生條件：新建admin用戶和其他用戶，會發現郵箱的校驗規則不一樣。

13. 202305200073

·              問題現象：係統登錄時F12查看頁麵可看到登錄用戶的明文密碼，建議隱藏或者加密。

·              問題產生條件：登錄係統時打開F12查看

14. 202305191191

·              問題現象：數據分析模塊，輸入滿規格IP地址進行查詢，會導致查詢出來的頁麵的導出、趨勢等按鈕均無法繼續下鑽。

·              問題產生條件：輸入滿規格IP地址進行查詢。

15. 202307240072

·              問題現象：報表配置，新建日報表，第一次報表生成成功，後麵執行失敗，執行結果'date_obj'

·              問題產生條件：日報表多次執行

16. 202305200377

·              問題現象：1.給係統管理員用戶分配資源如ACG1和ACG2後，管理員登陸ACG Manager後仍能查看到ACG3的日誌信息，未實現資源分權。2.在集中運維處輸入%查詢設備能查詢出所有設備列表。

·              問題產生條件：1、給係統管理員用戶分配資源如ACG1和ACG2後，管理員登陸ACG Manager後仍能查看到ACG3的日誌信息2、在集中運維處搜%查詢

17. 202307200832

·              問題現象：係統設置：磁盤設置保存提示錯誤

·              問題產生條件：磁盤設置頁麵點擊保存

18. 202307191760

·              問題現象：分級用戶不支持新增/複製新增的方式增加管理設備，但是可以導入設備（角色分配的有新增和導入權限）

·              問題產生條件：用戶在設備管理模塊的分權有些問題

19. 202307240178

·              問題現象：數據分析，流量分析中，用戶流量排行、應用流量排行上下線流量及總流量統計和設備本身統計相差近10倍；設備流量排行下線流量統計有問題，相比設備統計差距很大，像是統計的設備的總流量，也導致網管上總流量統計有問題，用戶組流量排行應該有統樣問題，需要排查下數據中心整體情況

·              問題產生條件：非問題

20. 202307260655

·              問題現象：新增設備提示添加失敗，再次提交提示設備已存在，最終設備列表中存在了新增的設備

·              問題產生條件：設備管理新增設備。

9.2  SACG 7.0 R0306版本解決問題列表

1. 202209290688

·              問題現象：部分審計日誌上送網管之後未入庫，需要優化日誌入庫。

·              問題產生條件：測試儀打各種應用混合流量，產生各種類型日誌。

2. 202209290683

·              問題現象：磁盤達到閾值不清除老日誌，會導致磁盤使用一直增加，磁盤滿後會引起一些使用問題。

·              問題產生條件：日誌存儲達到閾值。

3. 202209160921

·              問題現象：係統日誌等查詢時，設備下拉框顯示設備列表不全。

·              問題產生條件：基於設備查詢日誌。

4. 202209160917

·              問題現象：設備報表，當創建3個章節包含50個報表時，點擊創建時提示報表項目配置信息有誤。

·              問題產生條件：創建多個章節滿規格報表。

5. 202209160909

·              問題現象：上網行為報表執行失敗，執行結果為“未定義章節_行為彙總排行模塊執行出錯”。

·              問題產生條件：創建上網行為報表。

6. 202209160900

·              問題現象：設備報表執行失敗，執行結果顯示為英文數字提示{1406，“data .."}。

·              問題產生條件：創建設備報表。

7. 202209160883

·              問題現象：運維中心頁，在線幫助文檔無法打開，報404。

·              問題產生條件：使用在線幫助。

8. 202209160872

·              問題現象：設備版權時間需要更新到2022。

·              問題產生條件：設備版權時間。

9. 202209090888

·              問題現象：日誌查詢，用戶組織結構及應用選擇之後是灰的，需要優化下，同時需要遍曆下其它模塊是否也有此類問題，請優化，謝謝！。

·              問題產生條件：日誌查詢。

10. 202209090867

·              問題現象：日誌查詢時，同名用戶查詢選中兩個同名用戶，然後針對第一個選中的用戶後續不管是取消選中還是選中都是在增加。

·              問題產生條件：日誌查詢，選擇相同用戶名。

11. 202209090848

·              問題現象：設備添加之後，編輯修改或者不修改提交，報編輯設備失敗，無法提交。

·              問題產生條件：添加設備後編輯。

12. 202209090833

·              問題現象：軟件由0305P04版本升級到0306版本，運行4個小時左右，出現404 notfound無法訪問的情況，研發確認是Ng配置文件導致的問題。

·              問題產生條件：升級版本，運行一段時間後訪問設備。

13. 202209090807

·              問題現象：版本信息需要參考之前R0305P04版本信息修改。

·              問題產生條件：查看版本信息。

9.3  SACG 7.0 R0305P04版本解決問題列表

1. ACG1000 Manager批量導入設備失敗，提示“位置信息不正確”；

問題現象：ACG1000 Manager批量導入設備失敗，提示“位置信息不正確”。

問題產生條件：位置信息包含該地址“四川省/涼山彝族自治州”，進行導入。

9.4  SACG 7.0 R0305P03版本解決問題列表

1. 用戶名登錄不區分大小寫，如果實際用戶名是大寫，但是用小寫登錄，是沒有首次改密的；

問題現象：使用小寫字母用戶名登錄實際是大寫的用戶名，首次登錄不要求改密。

問題產生條件：使小寫字母用戶名登錄實際是大寫的用戶名登錄。

2. 係統管理-係統設置，設置syslog保存天數30天，當磁盤利用率達到設置閾值後（1）控製策略日誌不清除（2）清除時間錯誤，清除保留天數31天之外的日誌，與設置的syslog保留時間不一致

問題現象：設置syslog保存天數，當磁盤利用率達到閾值之後，部分日誌無法清除；清除保留的日誌和實際配置的不一致。

問題產生條件：使用磁盤利用率或設置磁盤利用率閾值。

9.5  SACG 7.0 R0305P02版本解決問題列表

1. 係統管理>係統設置>磁盤設置，配置完不點擊保存，然後點擊重置按鈕，會提示”服務器錯誤“，提示信息錯誤；

問題現象：點擊重置按鈕，頁麵有錯誤提示。

問題產生條件：點擊重置按鈕。

2. 添加管理員，分配資源時設備列表翻頁功能不生效

問題現象：添加管理員，分配資源時設備列表翻頁功能不生效。

問題產生條件：管理員分配資源時。

3. 係統管理>係統設置>特征庫升級，先選擇多個文件，點擊上傳，可以進行多個文件同時上傳。經確認，此處缺少限製，實際是不支持多個文件一起上傳

問題現象：可以上傳多個特征庫文件。

問題產生條件：多次點擊上傳按鈕上傳特征庫文件。

4. 軟件存在lighttpd ‘mod_alias_physical_handler’函數路徑遍曆漏洞(CVE-2018-19052)和lighttpd 輸入驗證錯誤漏洞(CVE-2019-11072)問題

問題現象：軟件存在CVE-2018-19052和CVE-2019-11072漏洞。

問題產生條件：使用漏掃係統掃描軟件。

9.6  SACG 7.0 R0305P01版本解決問題列表

1. ACG的控製策略配置為拒絕時，Manager接收不到ACG側發來的阻斷日誌

問題現象：ACG的控製策略配置為拒絕時，Manager接收不到ACG側發來的阻斷日誌。

問題產生條件：ACG的控製策略配置為拒絕，勾選發送日誌。

2. Web管理反向連接到設備上，勾選用戶導出，導出失敗

問題現象： Web管理反向連接到設備上，勾選用戶導出，導出失敗。

問題產生條件：web管理到設備後，點擊導入導出按鈕。

3. centos 3.10內核版本存在的一個嚴重軟鎖問題

問題現象：centos3.10內核版本存在的軟鎖問題。

問題產生條件：內核版本為centos3.10，當前內核版本為centos5.4

9.7  SACG 7.0 R0305版本解決問題列表

新架構首次發布，暫無解決問題

9.8  SACG 7.0 R0304P03版本解決問題列表

1. F6610版本自注冊至新網管無法上線：

問題現象：F6610版本自注冊至新網管無法上線。

問題產生條件：在F6610版本中配置向Manager自注冊功能。

2. 新網管日誌審計流量日誌無流阻斷日誌模塊顯示：

問題現象：Manage R0304P02版本，在流量日誌選項卡下麵隻有“NAT日誌”。

問題產生條件：無。

9.9  SACG 7.0 R0304P02版本解決問題列表

1. 修改用戶密碼時，特殊字符提示不正確；

問題現象：修改用戶密碼時，新密碼必須包含特殊字符，但是輸入前端允許的特殊字符時後端校驗不通過。

問題產生條件： 修改用戶密碼時。

2. 用戶管理處，無法重置超級管理員admin密碼；

問題現象：超級管理員admin密碼不允許被重置。

問題產生條件： 重置admin密碼時。

3. 試用期內導入高端授權，提示數量授權為0，無法納管ACG；

問題現象：試用期內僅導入高端授權，此時數量授權會變為0，一台ACG都不能納管。

問題產生條件：試用期內僅導入高端授權，不導入數量授權。

9.10  SACG 7.0 R0304H01版本解決問題列表

1. 無法修改admin用戶初始密碼；

問題現象：修改密碼彈窗中舊密碼輸入框輸入admin後，密碼長度校驗不通過。

問題產生條件： 修改admin初始密碼時。

9.11  SACG 7.0 R0304版本解決問題列表

1. ACG Manager的dnms_logserver服務不停的star/stop及logserver進程異常

問題現象：dnms_logserver服務不停的star/stop，無法正常顯示ACG上傳的日誌信息。

問題產生條件：t_user_info表過大，logserver進程啟動時無法正常讀取該表內容，從而導致logserver進程無法正常啟動，ACG發送到manager的數據無法正常入庫。

9.12  SACG 7.0 R0303P02版本解決問題列表

1. 控製策略下發後，應用過濾亂序

問題現象：控製策略下發至設備後，設備上對應策略中的應用過濾順序發生變化。

問題產生條件： 無。

9.13  SACG 7.0 R0303P01版本解決問題列表

1. ACG1000-BE、ACG1000-SE、ACG1000-AK250型號的設備錯誤分類為高端型號

問題現象：ACG1000-BE、ACG1000-SE、ACG1000-AK250型號的設備錯誤分類為高端型號，導致未注冊高端型號license授權時，無法被管理。

問題產生條件： 未注冊高端型號License授權時。

2. Syslog接收端口不能配置

問題現象：Syslog接收端口不能配置，影響使用。

問題產生條件： 升級到R0303版本。

3. Tomcat端口修改為1或65535時無法訪問網管係統

問題現象：Tomcat端口修改為1或65535時無法訪問網管係統。

問題產生條件： 網管頁麵沒有校驗導致。

9.14  SACG 7.0 R0303版本解決問題列表

1. 日誌分析係統長時間運行後有時會出現基礎表損壞

問題現象：長時間運行日誌管理平台後有時出現基礎表損壞情況。

問題產生條件：長時間運行。

2. 日誌分析係統網管係統日誌優化

問題現象：缺少部分功能的操作日誌。

問題產生條件：新增或優化功能中未增加係統日誌。

9.15  SACG 7.0 R0302P01版本解決問題列表

1. 日誌分析係統沒有90天試用功能

問題現象：日誌分析係統沒有90天試用功能。

問題產生條件： 原有軟件未包含試用模塊，故未包含軟件試用。

2. 設備是私網IP，即在NAT後邊時，日誌分析係統無法有效管理設備

問題現象：設備是私網IP，在NAT後邊時，日誌分析係統無法有效管理設備。

問題產生條件：設備與網管增加自動注冊功能，增強場景適用性需求。

3. 網管係統時間與設備自動同步

問題現象： 網管係統時間與設備是自動同步無法手動同步，導致時間不一致。

問題產生條件： 時間不同步導致。

4. 日誌分析係統長時間運行後發現基礎表損壞

問題現象：長時間運行日誌管理平台後發現基礎表損壞，處理機製欠妥。

問題產生條件： 長時間運行。

9.16  SACG 7.0 R0301P02版本解決問題列表

1. 長時間運行日誌分析平台，頻繁操作數據庫造成數據庫損壞，導致後續不能有效入庫

問題現象：每日晚上將數據備份時，會出現數據庫表鎖死和不能入庫現象。

問題產生條件： 係統長時間服務，不停止日誌接收服務。

2. 長時間運行日誌分析平台，由於程序異常使日誌堆積，導致硬盤寫滿大量日誌

問題現象：在日誌解析出現堆積的狀況會影響後續日誌解析。

問題產生條件：係統長時間服務，出現有錯誤日誌格式，出現大量未解析日誌。

9.17  SACG 7.0 R0301P01版本解決問題列表

1. 策略管理中配置策略往設備上下發時，無法獲取源/目的接口，導致除any域外其他策略無法配置

問題現象：策略管理配置策略時，無法獲取源/目的接口。

問題產生條件： 配置策略，選擇源/目的接口。

2. 創建管理員角色admin1，授予所有權限，創建該角色的管理員，該管理員隻能查看設備，不能編輯設備

問題現象： 使用創建的管理員登錄係統，該管理員不能管理設備。

問題產生條件： 使用超級用戶或者用戶管理員創建一個管理員，並賦予該管理員所有權限，並使用該管理員登錄係統。

3. 下發一條策略，串口會打印多個building configuration

問題現象： 從日誌分析與管理平台下發一條策略至設備，設備後台打印多個building configuration信息。

問題產生條件：從日誌分析與管理平台下發策略至設備。

4. 預定義報表沒有區分不同管理員的設備分組權限，導致一個隻有部分設備權限的管理員可以導出所有設備的報表

問題現象：不同權限的管理員編輯預定義報表時，管理員可以看到未授權的報表等內容。

問題產生條件：不同權限管理員使用預定義報表任務，生成報表文件。

5. 網管下發集中策略到設備，包含應用組對象時，在下發刪除策略時，沒有將設備上的應用組對象刪除，其他地址對象都可以刪除

問題現象： 下發策略至設備，下發的對象不能刪除。

問題產生條件： 配置策略時引用地址對象、應用組對象等，下發該策略至設備端。

6. 地址組對象配置沒有環路檢測設置，請和設備端實現一致

問題現象：配置地址對象時可以進行環路配置，且上述對象下發後無法生效。

問題產生條件：配置兩個地址組對象，且互相引用。

7. 監控統計->係統狀態->流量日誌無處查詢，在係統狀態中能看到上報的流量日誌個數，但是在日誌查詢中沒有可以查詢流量日誌的菜單項和界麵

問題現象： 流量日誌在日誌分析與管理平台中不能查看。

問題產生條件： 日誌分析與管理平台接收流量日誌。

8. 網管上上網日誌約1500W條日誌，頁麵刷新讀取時，刷兩次就出現數據異常

問題現象：連續刷新管理平台的日誌頁麵，頁麵顯示空白。

問題產生條件：在日誌量大的情況下，使用穀歌瀏覽器連續刷新日誌頁麵。

9. 策略管理-集中策略，配置URL過濾時，每條策略隻能選擇一條URL，而且沒有啟用/禁用選項，請與設備實現一致

問題現象： 配置URL過濾策略時，隻能選擇一條URL，而且不能啟用/禁用該URL過濾條件。

問題產生條件： 配置策略時，配置URL過濾。

10. 統計報表->預定義報表中的月度應用流量報表應該是最近一個月的數據，而不是從1號開始到現在這個月的數據

問題現象： 類型為月的報表，統計數據為當月1號至當前時間段。

問題產生條件： 創建類型為月的報表任務。

11. 策略管理-服務對象，配置icmp服務時，icmp的操作碼不可以配置單個值，請與設備配置實現一致

問題現象：配置服務對象中的icmp服務時，不能配置單個值。

問題產生條件：配置服務對象中的icmp服務，配置最小碼等於最大碼。

12. 問題產生條件：不同權限的管理員編輯預定義報表時的權限沒有分開

問題現象：不同權限的管理員可以查看所有管理員生成的報表文件。

問題產生條件：使用不同權限管理員登錄日誌分析與管理平台並執行報表任務生成報表文件。

13. 各設備間報表統計混亂

問題現象：報表文件統計的各設備數據混亂。

問題產生條件：創建報表任務，並執行報表任務生成報表文件。

14. 通過數據中心下發一條策略，配置url過濾後下發失敗

問題現象：從日誌分析與管理平台下發配置了URL過濾的策略，下發失敗。

問題產生條件：配置URL過濾策略。

10  故障定位與處理

您可以通過訪問如下鏈接獲取幫助：

·              請訪問網址//www.yolosolive.com/cn/Technical_Documents ，選擇產品類型和產品型號，在“診斷維護”分類下查詢相關案例。

·              請訪問知了社區網址https://zhiliao.h3c.com/，輸入產品型號或功能關鍵字，搜索相關案例。

11  相關資料

11.1  相關資料清單

H3C SecPath ACG1000日誌分析與管理平台 安裝指導

H3C SecPath ACG1000日誌分析與管理平台 Web配置指導

11.1  資料獲取方式

您可以通過H3C網站（www.yolosolive.com）獲取最新的產品資料：

(1)      請訪問網址：//www.yolosolive.com/cn/Technical_Documents；

(2)      選擇產品類別和產品型號，即可查詢和下載與該產品相關的手冊。

12  技術支持

用戶支持郵箱：[email protected]

技術支持熱線電話：400-810-0504（手機、固話均可撥打）

網址：//www.yolosolive.com/.cn

附錄 A 本版本支持的軟件特性列表

A.1 版本軟件特性

表4 SecPath ACG1000日誌分析與管理平台功能列表

附錄 B 係統升級操作指導

(1)      準備ACG Manager升級包和內核安裝包

如：版本升級包：SACG-7.0-R0306-Install&Update.tar.gz

內核安裝包：kernel-5.4.95-1.x86_64.rpm

(2)      SSH進入到設備後台後，執行uname –r查看當前內核版本。

若當前內核版本為5.4.95，則不需要執行安裝內核步驟，請直接上傳升級包並執行步驟(5)-(8)；

若當前內核版本非5.4.95，請按步驟(3)-(8)依次先安裝內核再升級版本。

(3)      將ACG Manager的升級包和內核安裝包拷貝至/home目錄下，可以用WinSCP工具。

(4)      執行cd /home命令進入/home目錄下，安裝內核安裝，依次執行以下命令。

rpm -ivh kernel-5.4.95-1.x86_64.rpm

grub2-set-default 0

grub2-mkconfig -o /boot/grub2/grub.cfg

grubby --default-kernel

reboot

(5)      待設備起來後執行cd /home命令進入到/home目錄下，執行ll查看剛上傳的升級包

(6)      進入/home目錄解壓安裝包，執行tar –zxf SACG-7.0-R0306-Install&Update.tar.gz解壓升級包，解壓後的文件夾為SACG-7.0-R0306-Install&Update

執行cd /home/SACG-7.0-R0306-Install&Update命令進入解壓後的目錄，再執行命令./update_nms.sh進行升級

大概一分鍾後，命令行回顯update operate end!，至此，ACG Manager升級包安裝完成。

使用https方式訪問NMS平台，用戶名密碼為更新前使用的用戶名和密碼，登錄成功後進入主頁。

其它操作請參考安裝指導文檔。