應用場景

有產生日志，但日志審計（原生版）平臺未看到該日志，如何定位問題。

前提準備

通過控制臺進入日志審計（原生版）實例。

日志采集涉及服務邏輯

日志采集涉及服務：log_c、logp、coresvr、esinset。

日志采集涉及流程：

• Log_c（日志采集）接收日志并通過kafka將接收的日志轉發log_p。

• Log_p（日志解析分類）接收log_c轉發的原始日志根據解析規則等進行解析，并通過kafka將解析后的日志發送給esinsert。

• Esinsert（錄入elasticsearch）將解析后的日志錄入elasticsearch。

• Coresvr（頁面更新程序）將頁面下發的規則等變更，通過kafka下發給對應的服務。

查看程序

點擊“系統配置 > 系統運維”，在服務管理中，查看服務狀態是否有異常。按步驟依次查看log_c、logp、coresvr、esinsert等服務是否有異常信息。

查看程序日志

點擊“系統配置 > 系統運維”，在服務管理中，點擊“導出日志”，可導出服務日志。按流程步驟依次查看log_c、logp、coresvr、esinsert等服務日志是否有異常信息。

Logc服務日志報錯

Logc服務日志出現報錯： 2023-07-26 10:10:27 src/LogMgr.cpp:694 "handle log but can not find asset by ip 192.168.121.35"

日志分析：平臺頁面不存在IP為192.168.121.35的資產。

解決方法：點擊菜單“資產 > 資產管理”，在查詢欄查詢資產IP為192.168.121.35的資產，若未查詢到，則新增一條。新增后，再次查看logc服務日志。

中間件故障

各程序報告日志出現如下報錯：Broker transport failure: 127.0.0.1:9092/0: Connect to ipv4#127.0.0.1:9092 failed

日志分析：9092為Kafka服務端口，該提示說明Kafka服務出現異常。