ad版本是windows2016 在es上也有index，前端也自动识别到各dc信息，但是在前端查询不到任何日志信息，请问如何排查，哪里查看日志？ - Githubissues

Qianlitp / WatchAD

AD Security Intrusion Detection System

GNU General Public License v3.0

1.29k stars 297 forks source link

ad版本是windows2016 在es上也有index，前端也自动识别到各dc信息，但是在前端查询不到任何日志信息，请问如何排查，哪里查看日志？ #32

Open willnight01 opened 4 years ago

willnight01 commented 4 years ago

ad版本是windows2016 在es上也有index，前端也自动识别到各dc信息，但是在前端查询不到任何日志信息，请问如何排查，哪里查看日志？

DeathStroke-source commented 4 years ago

我也遇到这个问题请问你解决了吗

Qianlitp commented 4 years ago

项目当初测试过2008和2012，2016可能存在日志格式不兼容的问题。排查问题的思路：

确认ES中存在域控日志，且数量大致正常。
查看分析引擎代码的错误日志。
F12看前端请求报错信息，定位到后端接口。
查看后端web平台的错误日志

错误一般都是日志格式不兼容导致的，做下格式的适配，修正部分字段即可。