绿盟日志审计系统收不到日志

绿盟日志审计系统是一款用于日志管理和审计的软件，当无法收到日志时，可以考虑以下几个方面：1检查绿盟日志审计服务器是否正常运行;2检查日志采集代理是否正常运行，是否配置正确;3如果是网络日志，要检查网络是否正常，防火墙是否阻止采集。4如果是本地日志，需要确保日志输出路径和格式是否正确，检查是否有权限等因素影响。对于以上情况，需要根据实际情况进行排查，并及时解决，以保障日志审计系统的正常运行和数据安全。

天锐绿盾是一种企业级安全管理平台，其中审计日志的存储路径可以通过配置文件进行设置。以下是具体步骤：
1 打开天锐绿盾服务器：首先需要在天锐绿盾服务器上完成一下 *** 作。
2 找到日志配置文件：打开安装目录下的 "logs" 文件夹，找到 "GrayLogsxml" 配置文件。
3 设置存储路径：修改 "GrayLogsxml" 配置文件，将 "LogPath" 节点的值改为您想要存储审计日志的路径，例如："D:\GrayLogs\Audits"。
4 保存文件：完成修改后，保存文件并重启天锐绿盾服务器，使新的存储路径生效。
需要注意的是，如果自定义存储路径是个不存在的目录，系统会自动创建该目录。在设置存储路径时，要确保路径的存在性和权限，以免出现审计日志无法正常存储的问题。
此外，天锐绿盾还提供了其他一些日志配置和管理功能，例如设置日志保留时间和日志备份策略等。需要根据实际情况进行相应的配置和管理。

日志审计系统属于基础软件。根据查询相关公开信息，日志审计系统是属于IT行业的基础软件。日志审计系统是一种用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、 *** 作、消息、状态等）并进行存储、监控、审计、分析、报警、响应和报告的系统。

一、项目背景 随着金融信息化的快速发展，金融系统基于网络开展业务的需求变得更加广泛。使用互联网以及外联网这种当前最流行的尖端技术和运营模式，可以极大地节省金融业务成本，节约资源；可以极大缩短业务的交易时间，把以往需要几天的交易过程变得瞬间即可解决；可以促进金融企业整体素质的提高，增强金融企业信息化水平和应对激烈市场变化的能力。四川建行在仔细分析和比较了互联网以及外联网技术优势和应用前景的前提下，大力推进原有金融业务向互联网和外联网运营模式进行转变。
但是，由于互联网以及外联网的开放性及自由性，使网上交易系统比传统的专用网络、封闭式系统具有更高的金融风险。这就要求四川建行在进行网络金融服务的建设过程中，紧紧围绕建总行下发的《中国建设银行计算机应用系统安全技术规范》。对网络金融服务可能存在的安全隐患进行深入的分析考虑，并采用最新、最先进的安全技术和安全产品，根据四川建行业务流程以及软硬件环境的实际情况，建设从安全策略到安全技术实施等多个层次的安全体系架构。
四川建行经过深入分析和比较，最终选定了北京东方通科技公司的TongSEC安全平台产品作为外联金融服务的安全保障核心。北京东方通科技公司TongSEC安全平台是专门针对建总行《中国建设银行计算机应用系统安全技术规范》进行设计的，充分满足《规范》中所列举的安全要求。其中绝大部分安全性设计满足《规范》中的“较高要求”，少量剩余部分满足《规范》中的“中等要求”。
北京东方通科技公司在自身TongSEC安全平台产品基础上，为四川建行提供了一整套基于建总行《规范》的外联金融服务安全平台解决方案。方案中充分考虑到四川建行外联金融平台的各个安全环节，从安全性和易用性出发，为四川建行外联金融系统搭建起强大的底层安全支撑平台。

二、方案介绍

本安全解决方案采用了东方通科技公司的TongSEC安全平台，采用CA认证和安全代理、PKI技术、SSL加密链路、Web服务器/浏览器安全支持、智能卡/USBKey等相关安全技术，为四川建行外联金融安全平台实现以下安全需求：
1． 全支持B/S应用模式下的强安全保护，支持Web服务器和IE浏览器之间双向认证的>综合日志审计设备不可以通过udp协议来接收日志。设备侧配置日志要发送日志到日志服务器的时候需要配置源接口与CSAP-SA-M综合日志审计平台的日志源相同，设备侧日志发送的源接口是可选的，在这里必须要填写。

---