登錄報錯：當前實例無法訪問，請檢查是否在安全組開放端口8181

問題現象：

登錄和日志審計實例相同vpc的機器telnet 8181端口可以連通，說明日志審計實例已啟動完畢、狀態正常。

解決方法：

通過瀏覽器開發工具獲取登錄地址，手動替換地址中的ip地址后在瀏覽器中訪問。

安裝Windows采集代理服務后服務啟動報錯

問題現象：

安裝Windows采集服務后，日志審計（原生版）服務啟動報錯

解決方法：

請按照下圖修改配置。

Linux配置腳本報錯怎么解決？

問題現象：

Linux采集腳本執行報錯，無法正常執行。

解決方案：

重新rsyslog的配置文件后重啟服務。

操作步驟：

1.linux主機配置日志審計流程：

使用以下指令打開/etc/rsyslog.conf文件

vi /etc/rsyslog.conf

2.在ryslog文件末尾添加以下內容：
*.* @192.168.x.x

說明
“*.*”表示所有級別的日志都發給日志審計,??IP地址填寫日志審計的服務器IP地址。

3.重啟rsyslog服務
Cenots7后的重啟命令：systemctl restart rsyslog.service
Centos6前的重啟命令：service rsyslog restart

4.配置完成后，請查看日志檢索是否顯示出日志的IP信息。
 若沒有收到查看到日志源IP，請查看端口開放建議，配置完成后，需重新按照步驟3的操作重啟rsyslog服務。