排错指南

最新的排除故障提示，请参见网站上的 排除故障提示.

常规问题 [ 显示/全部隐藏]

1. 在什么地方可以找到日志文件来发送到防火墙分析仪支持中心?

   日志文件在<FWA_Home>/logs目 录下。一般情况下，当遇到问题时，应该发送serverout.txt文件到防火墙分析仪支持中心。

2. 当我试图打开输出的PDF报告时，因特网浏览器显示"打开文档出错，不能发现文件 "。

   在浏览器上打开PDF文件时，IE抛出异常。这是一个已知的问题，我们正在解决该问题，请保存该报告到本地计算机上，并使用常规的PDF软件来打开它。 (Adobe Acrobat Reader 或者 xpdf)

3. Cisco PIX设备上，只有流入流量，但是没有流出流量?
   
   
   • 需要配置本地网(Intranet)来分离入站流量和出站流量。入出站流量报告将显示流入(进入LAN)和流出(出 LAN)流量。配置完成后，入出站报表将显示防火墙的两端的各主机和协议组的流量状况。 
     
   • 一般情况下防火墙日志为格式为: 16.1.1.1 www.yahoo.com 10 bytes 1MB (即源IP 目标IP 发送字节数 接收字节数)。但是Cisco PIX不分离发送字节数和接收字节数，只有累计字节信息。大多数情况/协议下，接收字节将大于发送字节，可判断通信的来源，所以假设Cisco PIX中字节为接收。在FTP情况下，Csico PIX提供了另外一种日志来指示流量的方向。基于FTP的put和get，我们将判断流量是发送还是接收。
     
     

安装 [ 显示/全部隐藏 ]

1. 防火墙分析仪在安装时显示 "请输入正确的AdventNet许可文件"

   两种情况有可能显示该信息:
   
   情况1: 系统的日期为过去或者将来的日期，在这种情况下，卸载防火墙分析仪后，设置 正确的系统日期并重新安装防火墙分析仪。
   情况2: 提供的许可文件不正确或者已知损坏。请检证你的许可文件是否来自AdventNet公司。
   
   如果不是上面的原因，或者仍然出错，请与china-support@zohocorp.com联 系。

    

2. 当我启动web客户端时，显示为另一个程序程序，这可能吗?

   安装时选择的web服务器端口可能被其它应用程序占用了，请修改该应用程序的端口，或者修改防火墙分析仪的web服务端口。

启动和关闭 [ 显示/全部隐藏 ]

1. 在Windows机器上显示了MySQL相关错误。

   问题原因: 机器上已经运行了另外一个MySQL。

   解决方法: 关闭所有的MySQL后再启动防火墙分析仪服务 器。
   
   

   问题原因: 端口33336被占用
   
   

   解决方法: 关闭占用33336端口的应用程序，如果不能释放该端口。在防火墙分析仪里修改 MySQL端口。

    

2. 当启动服务器时，防火墙分析仪显示"Port 8500 needed by 防火墙分析仪所需要的8500端口被其它应用程序占用，请释放该端口并重启防火墙分析仪"。

   可能原因: 防火墙分析仪缺省使用的web服务器端口未被释放。

   解决方法: 关闭占用端口8500的其它应用程序。如果不能释放该端口，请在防火墙分析仪上修改 web服务端口。

报表[ 显示/全部隐藏 ]

1. 图表为空?

   可能原因:可能没有流量流经该防火墙，或者防火墙的流量太小不足以生成报表。

   
   解决方案: 如果是第一次启动防火墙分析仪，或者是关闭后重新启动的。当日志数达到5000个之后，才会生成报告。这之后，防火墙分析仪将每7分钟或者每收到 5000个记录后生成报告。可以通过客户端UI的右上角的"包计数"来查看所接受的日志数，将显示日志数和日志的最后接收时间，最好连续运行服务器，并检 查是否收到了5000个记录，之间不要停止并重启服务器。

    

   要显示已经收集的日志的报告。请执行以下步骤：

   1. 登录到防火墙分析仪，可以看到面板页面。 
      
   2. 输入以下的URL
      

      http://localhost:8500/fw/genreport.do

      
      
   3. 一段时间后，生成报告后将显示一个空页。
      
   4. 从URL上删掉genreport.do， 只输入http://localhost:8500/fw。
      
   5. 这样就可以看到报告数据。
      

    

2. 不能查看到SonicWALL防火墙的实时报告

   不能查看到SonicWALL防火墙的实时报告的原因是因为 SonicWALL日志文件不支持持续时间属性。

3. 为什么一些流量值显示为0.0MB或者0.0%?

   因为防火墙分析仪分析它所接收的日志文件，开始情况下当流量值小于10KB时，将显示为0.0MB或者0.0%。这种情况下，请等待它接收到更多的数 据来生成报表。

4. 对于Check Point防火墙来说，为什么在传送的KB报表中显示0值?

    

   在日志文件中没有收集到带宽信息时将显示0值，请确认Check Point防火墙已经配置为生成常规和计账日志文件。常规日志文件中包含防火墙活动信息，计账日 志中包含带宽和会话信息。

    

5. 为什么内网报表显示0值?

   请验证是否正确配置内部网。如果已经指定了不在防火墙之 前的IP地址，将将报告中得到0值。

6. 为什么趋势报表不显示时间值或者前n位排行?

   趋势报告在报告中显示相关流量统计的历史数据，在全局日历中修改时间，或者在报表的显示栏 中修改前n位值，将不会影响这些报告。

7. 防火墙发送WELF日志，但是报告没有显示任何URL信息?

   防火墙分析仪在日志中检查"arg=your URL"条目来在 报告中生成和显示URL。如果不存在该条目，将不会显示任何URL信息。