FWA
[FWA]网络设备已经开启syslog,产品里却不显示,如何排查?
首先确认syslog Viewer里有实时的日志信息 再确认设备的格式我们是否支持 如不支持,与客户确认输出的日志是否是默认格式。 如果是默认格式,请收集这台网络设备以下路径的 hot文件夹(半小时以上)。
【FWA】占用磁盘空间过大的处理方法
问题: 解释: <OpManager_Home>/server/default/archive/ 是存FWA日志的目录 包含以下 hot/ cold/ warm/ 三个文件夹 Hot / 文件用于写入今天的syslog日志,syslog日志将在每天凌晨0点被压缩并移动到cold/ 文件中。这是存储结构。 warm/文件用于“原始数据”。此文件夹用于临时存储。 请收集以下内容发给研发 一. (a)打开图形界面,进入“设置”->防火墙-> Syslog服务器->实时包数 ...
【FWA】cisco ASA设备日志配置问题
错误:收到的日志内容不对 解决方法: 思科设备,请确保在防火墙ASDM上启用了以下logid 302013, 302014, 302015, 302016
防火墙日志模拟器
防火墙日志模拟器,可用来测试FWA。 Usage: Java FirewallSimulator <host> <Port> <LocalBindPort(s)> <RepeatCount> <sleepTime> <Max Record Count> eg: java FirewallSimulator localhost 1514 8769 99999 1000 99999