如果经历了以上四个环节还是不能在iMC UBA上审计到日志,可能原因是设备时间设置不对,请确认修改;还有两个原因可能是设备时区与iMC UBA服务配置中添加接收设备的时候选择的时区不一致,解决办法是改变添加时区重新适配解决。另一个可能原因是设备接口索引和iMC UBA识别的索引不一致造成的,目前这种情况比较少了。到时联系二线处理即可。
日志收集
iMC UBA&NTA经历了以上环节后还不能解决问题,需要联系二线进行问题定位,这样就需要收集较为详细的日志和配置信息,包括如下信息:
1、配置信息:
将iMC UBA&NTA服务器上$\\imc\%unba\\conf目录下的所有文件打包反馈; 2、debug日志信息
以cmd的方式进入$\\imc\%unba\\bin文件夹,分别修改接收器和处理器的debug日志的方式如下
receiver.exe loglevel debug processor.exe loglevel debug
然后将$\\imc\%unba\\log目录下的日志打包反馈,同时将debug的日志级别改回warning级别,方式如下: receiver.exe loglevel warning processor.exe loglevel warning