1679066441,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

M9K的日志配置日志主机态势感知和日志审计

内网访问外网进行测试，态势感知上有相关流量日志，日志审计上找不到这条流量日志。

配置检查过好几遍没问题。

组网及组网描述：

8小时前提问

排查思路： 

1. 在日志审计上ping安装M9K地址测试是否能通； 

2.看下是否地址有阻拦，因为不会态势感知有、日志审计没有、

3. 确认 日志审计 软件版本与 M9K  版本是否兼容； 

4. 确认日志分析与管理平台端口号是否被占用，更换为其它端口测试，确认日志服务器处配置是否正确； 

5. 确认接口是否使能了网管管理功能； 

6. 确认安全策略是否有阻拦相关端口； 

7. 在连接日志审计的那个口抓包，观察是否有M9K发送过来的syslog报文。 

7小时前回答

暂无

这个要抓包看看，防火墙上如果写了两个日志主机的话，正常是会往两个主机上各发一份的

7小时前回答

暂无

你正在,M9K的日志配置日志主机态势感知和日志审计