登录报错：当前实例无法访问，请检查是否在安全组开放端口8181

问题现象：

登录和日志审计实例相同vpc的机器telnet 8181端口可以连通，说明日志审计实例已启动完毕、状态正常。

解决方法：

通过浏览器开发工具获取登录地址，手动替换地址中的ip地址后在浏览器中访问。

安装Windows采集代理服务后服务启动报错

问题现象：

安装Windows采集服务后，日志审计（原生版）服务启动报错

解决方法：

请按照下图修改配置。

Linux配置脚本报错怎么解决？

问题现象：

Linux采集脚本执行报错，无法正常执行。

解决方案：

重新rsyslog的配置文件后重启服务。

操作步骤：

1.linux主机配置日志审计流程：

使用以下指令打开/etc/rsyslog.conf文件

vi /etc/rsyslog.conf

2.在ryslog文件末尾添加以下内容：
*.* @192.168.x.x

说明
“*.*”表示所有级别的日志都发给日志审计,  IP地址填写日志审计的服务器IP地址。

3.重启rsyslog服务
Cenots7后的重启命令：systemctl restart rsyslog.service
Centos6前的重启命令：service rsyslog restart

4.配置完成后，请查看日志检索是否显示出日志的IP信息。
若没有收到查看到日志源IP，请查看端口开放建议，配置完成后，需重新按照步骤3的操作重启rsyslog服务。