操作日志查看器数据未发布到 Log 360 EventLog Analyzer
问题
配置集成后,您可能会遇到操作日志查看器中的详细信息未反映在 Log 360 EventLog Analyzer 中的问题。数据发布不一致可能归因于以下一个或多个问题:
原因
- 连接性: 由于两个系统之间的连接问题,操作日志查看器的数据未能发布到 Log 360 EventLog Analyzer。
- 无效的 API 密钥: 集成设置期间提供的 API 密钥可能不再有效或已过期,导致数据发布过程失败。
- 设备在日志源中被禁用。
- 应用程序在日志源中被禁用。
操作日志查看器数据计划按常规间隔发布到 Log 360 EventLog Analyzer。但如果数据未发布,则表明存在上述一个或多个问题。
解决方案
要解决操作日志查看器数据未发布到 Log 360 EventLog Analyzer 的问题,请根据具体原因执行以下步骤:
1. 针对连接性问题
检查操作日志查看器和 Log 360 EventLog Analyzer 之间的连接设置。确保两个系统能够通过网络相互通信。检查是否有网络限制或防火墙阻碍数据传输,并相应解决。想了解更多关于解决此集成连接错误的信息,请点击 here.
2. 无效的 API 密钥
如果用于集成的 API 密钥不再有效或已过期,需要生成新的 AuthToken 并在 Endpoint Central 中更新。请按照以下步骤操作:
- 登录到 Log 360 EventLog Analyzer.
- 进入 设置.
- 点击 API 设置.
- 选择“创建新的 AuthToken."
”选择“http_listen
- ” 作为 AuthToken 的作用域。
- 选择 AuthToken 的过期时间。点击“创建
”生成 AuthToken,然后在 Endpoint Central 的集成设置中使用此密钥。
3. 设备在日志源中被禁用
- 登录到 Log 360 EventLog Analyzer.
- 如果与 Endpoint Central 日志源关联的设备在 Log 360 EventLog Analyzer 中被禁用或删除,请按以下步骤重新启用: 设置.
- 点击 转到.
- 设备
搜索具有 Endpoint Central 主机名的设备并启用它们。
4. 应用程序在日志源中被禁用
- 登录到 Log 360 EventLog Analyzer.
- 如果与 Endpoint Central 日志源关联的设备在 Log 360 EventLog Analyzer 中被禁用或删除,请按以下步骤重新启用: 设置.
- 点击 如果与 Endpoint Central 日志源关联的应用程序在 Log 360 EventLog Analyzer 中被禁用或删除,请按以下步骤重新启用:.
- 点击 应用程序.
- ME 应用程序
启用 UEM 产品管理应用程序。 如果您已执行上述步骤但仍遇到数据发布问题,请随时 联系我们的支持团队
