绿盟日志审计系统收不到日志

绿盟日志审计系统是一款用于日志管理和审计的软件，当无法收到日志时，可以考虑以下几个方面：1检查绿盟日志审计服务器是否正常运行;2检查日志采集代理是否正常运行，是否配置正确;3如果是网络日志，要检查网络是否正常，防火墙是否阻止采集。4如果是本地日志，需要确保日志输出路径和格式是否正确，检查是否有权限等因素影响。对于以上情况，需要根据实际情况进行排查，并及时解决，以保障日志审计系统的正常运行和数据安全。

综合日志审计平台，通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。

通过日志审计系统，企业管理员随时了解整个IT系统的运行情况，及时发现系统异常事件；另一方面，通过事后分析和丰富的报表系统，管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志审计系统可以帮助管理员进行故障快速定位，并提供客观依据进行追查和恢复。[百度百科]

图：日志审计系统产品功能结构

日志审计系统的主要工作原理是，通过日志采集器，各种设备将日志推送到日志审计平台，然后日志审计平台通过日志解析，日志过滤，日志聚合等进行关联分析，从而进行告警，统计报表，也可以进行资产管理，日志检索等。

日志转发一般可以通过：Syslog转发，Kafka转发，>综合日志审计设备不可以通过udp协议来接收日志。设备侧配置日志要发送日志到日志服务器的时候需要配置源接口与CSAP-SA-M综合日志审计平台的日志源相同，设备侧日志发送的源接口是可选的，在这里必须要填写。

---