您在使用飞连系统设置模块的过程中,遇到疑问时可参考以下常见问题及解决方案。
暂不支持。
在飞连管理后台的系统设置 > 系统配置中,手动编辑企业的基本信息。
正常情况下,日志会在其产生后的 1 分钟内进行外发。若因用户操作停止或网络异常,则会在工作任务恢复后从上次外发成功的最后一条日志开始。若为首次配置,仅外发最新日志,不会追溯到之前的历史日志。
当遇到网络错误时,暂无重试次数上限,请确保网络环境良好。
ElasticSearch 外发模式,若ElasticSearch服务返回参数错误,则会丢弃此日志,不再重试。SYSLOG UDP 外发模式,由于 UDP 协议无法保证通信成功,因此始终只会发送一次,不再重试。只同步配置日志外发之后的日志,之前的历史日志不会同步。
不同业务日志存储时长不同,存储时间过期后,飞连将自动清理日志数据且无法在管理后台搜索或者下载对应日志。
若您没有在飞连管理后台或运维平台配置日志存储时长,各类日志的默认保留时长如下表所示。
模块 | 二级模块 | 业务日志名称 | 默认保留时长(单位:天) |
|---|---|---|---|
身份 | 身份管理 | 导出员工信息 | 180 |
网络 | Wi-Fi 管理 | 员工入网连接日志 | 180 |
VPN管理 | VPN 访问日志 | 7 | |
VPN 连接日志 | 180 | ||
终端 | 终端管理 | 设备登录日志 | 60 |
客户端采集日志 | 180 | ||
终端基线 | 终端基线事件 | 180 | |
外设管控告警 | 180 | ||
终端防火墙日志 | 14 | ||
数据防泄漏 | DLP 外发审计告警 | 180 | |
通道阻断告警 | 180 | ||
取证文件和截图 | 7 | ||
终端防病毒 | 防病毒告警和病毒库更新 | 180 | |
设备漏洞恢复记录 | 180 | ||
病毒扫描任务 | 180 | ||
病毒源文件 | 365 | ||
动态控制 | 动态控制事件触发记录 | 180 | |
通用 | 通用 | 工作流审批附件 | 3650 |
员工/管理员审计日志 | 永久 | ||
IT 应用 | 网络监测日志 | 365 | |
用户反馈事件/日志 | 60 | ||
远程协助连接记录 | 永久 |