??????

技术文档
当前位置:技术文档

华为USG6600E WEB界面流量报表为空的解决办法

来源:未知 时间:2020-10-30 13:55
 

       版本:USG6600E V600R007C00SPC200  Patch Package Version:V600R007SPH001

  用户反映现网已有大量数据在进出防火墙,有v4+v6的正常会话表项,WEB界面防御报表和会话报表也正常,但是WEB界面流量报表为空。

  


 

  处理过程

  1?检查硬盘信息发现硬盘正常,数据转发均正常;

  2.检查WEB界面其他发现威胁报表和策略命中报表均正常,只有流量日志不显示;

  3?检查发现防火墙v4+v6均有大量的会话表项并且数据转发正常;

  4.通过在浏览器中检查,发现防火墙WEB界面已经将请求发送到后端:{"getTrafficReportTOPN":{"language":1,"vsys":"public","pageIndex":1,"pageSize":50,"exported":0,"reportType":"flowReport","funcName":"getTrafficReportTOPN","time_range":"1589061544","time_to":"1589320744","topNType":"srcIp","desc":"upflow"}}:,但是WEB界面没有收到应答。

  5.检查防火墙命令行配置和WEB界面,发现安全策略中记录日志功能已开启(traffic logging enable),但是WEB界面流量报表依然为空;

  6.检查防火墙命令行配置,发现只有log type policy enable和 log type syslog enable,无log type traffic enable。

  根因

  对于非缺省策略,全局log type traffic enable,按照现场实际效果来看,当前版本下,即使安全策略下配置了traffic logging enable也无效果,WEB界面有流量日志但无流量报表。

  解决方案

  1?全局配置命令Log type traffic enable;

  2.对于不需要记录流量的安全策略,在安全策略下勾选禁用,或者命令行下选择 ,traffic logging disable。

  3.上述操作完成后WEB界面流量日志和流量报表显示正常。 

  建议与总结

  1.不同型号的日志记录、存储及缺省情况不同,需根据实际情况查找产品手册。对于USG6635E和USG6655E来说,策略命中日志和系统日志默认开启日志记录功能,流量日志默认关闭日志记录功能。

  2.WEB界面安全策略的流量日志功能未NONE.

  3.对于非缺省策略来讲,流量日志是否被记录由log type traffic enable命令决定。当开启log type traffic enable开关后,所有命中安全策略的流量日志都会被记录到存储介质中。

  4.开启全局log type traffic enable功能后,如果安全策略下面无任何操作即为NONE,则记录该策略流量,如果勾选为为启用,也记录该策略流量,如果选择禁用,则不记录该策略的流量。


上一篇:H3C SOHO路由器对接 IPSEC VPN配置(主模式)
下一篇:华为防火墙IPSec主备链路自动切换方案
电子标识编号:20181009000069

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服
???3??? ????APP?? ???3??? ?????????3?????50? ????APP?? ????APP?? ???3???? ???3???? ???3??? ???3?????50?