ACG1000產生不了審計日誌
- 1關注
- 0收藏,167瀏覽
問題描述:
ACG1000采用透明模式部署,目前看網橋和接口都配置正常,策略也配置了any,接口上能看到大量流量,但審計策略匹配次數都是0,目前沒有審計日誌,有可能什麼原因呢 
組網及組網描述:
M9006 ------ ACG1000 ------ 交換機
- 2026-01-15提問
- 舉報
-
(0)
檢查下審計對象有相應對象嗎
相關日誌功能開了嗎
這些沒問題的話:
ACG1000配置相關策略但是web界麵沒有顯示審計日誌
過程分析
(1)如果要審計所有HTTPS的流量需要打開HTTPS全網審計功能
(2)開啟匿名用戶的審計功能
(3)看看 應用對象識別,高級設置、智能模式等
(4)確定一下設備是旁路串聯,旁路的時候是不是雙向鏡像流量
(5)沒有的日誌看看是不是登錄相關的網站,注冊賬戶登錄,郵箱的話,可以測試發個郵件等
(6)控製及審計日誌 是有硬盤的才會顯示對應模塊並記錄日誌
(7)設備需要配備硬盤
解決方法
開啟審計功能:
H3C-ACG> enable
H3C-ACG# configure terminal
H3C-ACG(config)# https audit all
其次設備需要加裝硬盤才可以顯示
- 2026-01-15回答
- 評論(12)
- 舉報
-
(0)
(1)如果要審計所有HTTPS的流量需要打開HTTPS全網審計功能
H3C-ACG> enable
H3C-ACG# configure terminal
H3C-ACG(config)# https audit all
(2)開啟匿名用戶的審計功能
(3)看看 應用對象識別,高級設置、智能模式等
- 2026-01-15回答
- 評論(3)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
沒關係,不至於一條都沒有