飞连
飞连
- 文档首页
飞连常见问题与排障指南系统和日志常见问题
文档反馈
问问助手您在使用飞连系统设置和日志审计模块的过程中,遇到疑问时可参考以下常见问题及解决方案。
飞连 SaaS 版本是否支持将日志同步到其他厂商的设备或企业内部的日志分析平台?
暂不支持。
如何修改部门架构列表中的企业信息(图标和企业名称)?
在飞连管理后台的系统设置 > 系统配置中,手动编辑企业的基本信息。
日志外发是实时外发吗?
正常情况下,日志会在其产生后的 1 分钟内进行外发。若因用户操作停止或网络异常,则会在工作任务恢复后从上次外发成功的最后一条日志开始。若为首次配置,仅外发最新日志,不会追溯到之前的历史日志。
网络异常时,日志外发会重发吗?
当遇到网络错误时,暂无重试次数上限,请确保网络环境良好。
- 对于
ElasticSearch外发模式,若ElasticSearch服务返回参数错误,则会丢弃此日志,不再重试。 - 对于
SYSLOG UDP外发模式,由于 UDP 协议无法保证通信成功,因此始终只会发送一次,不再重试。
配置日志外发后,会同步之前的日志吗?
只同步配置日志外发之后的日志,之前的历史日志不会同步。
业务日志默认保留多久?
不同业务日志存储时长不同,存储时间过期后,飞连将自动清理日志数据且无法在管理后台搜索或者下载对应日志。
若您没有在飞连管理后台或运维平台配置日志存储时长,各类日志的默认保留时长如下表所示。
模块 | 二级模块 | 业务日志名称 | 默认保留时长(单位:天) |
|---|---|---|---|
身份 | 身份管理 | 导出员工信息 | 180 |
网络 | Wi-Fi 管理 | 员工入网连接日志 | 180 |
VPN管理 | VPN 访问日志 | 7 | |
VPN 连接日志 | 180 | ||
终端 | 终端管理 | 设备登录日志 | 60 |
客户端采集日志 | 180 | ||
终端基线 | 终端基线事件 | 180 | |
外设管控告警 | 180 | ||
终端防火墙日志 | 14 | ||
数据防泄漏 | DLP 外发审计告警 | 180 | |
通道阻断告警 | 180 | ||
取证文件和截图 | 7 | ||
终端防病毒 | 防病毒告警和病毒库更新 | 180 | |
设备漏洞恢复记录 | 180 | ||
病毒扫描任务 | 180 | ||
病毒源文件 | 365 | ||
动态控制 | 动态控制事件触发记录 | 180 | |
通用 | 通用 | 工作流审批附件 | 3650 |
员工/管理员审计日志 | 永久 | ||
IT 应用 | 网络监测日志 | 365 | |
用户反馈事件/日志 | 60 | ||
远程协助连接记录 | 永久 |
是否支持为客户端防退出以及防卸载配置白名单?
支持。
具体操作,请参见客户端配置。
打开客户端下载链接提示“地址失效”,如何解决?
问题原因
管理后台触发了防爆破安全策略。当同一 IP 访问频率过高或尝试登录失败次数达到预设阈值时,系统会自动拦截请求,导致公共下载链接页面无法加载。
解决方案
登录飞连管理后台,进入身份 > 账号配置 > 账号安全 > 防暴力破解策略,执行以下任一操作:
- 调高阈值(推荐)
增大登出 IP 出错次数限制或输入密码错误次数限制的数值,以放宽拦截标准。 - 临时关闭策略
暂时关闭防爆破功能,待分发任务完成后再行恢复。
Android 手机登录失败提示“证书无效”(iOS 正常),如何解决?
问题原因
SSL 证书链不完整。Android 系统对证书链的校验机制比 iOS 更为严格。若飞连后台配置的服务器证书缺失中间证书,Android 客户端将判定该连接不安全并拦截。
解决方案
- 访问 MySSL.com 等工具网站检测当前域名证书链完整性。
- 获取包含根证书和中间证书的完整证书链文件(通常为 .crt/.pem)。
- 在飞连管理后台上传修复后的完整证书。
网络诊断检测到终端使用了网络代理,具体检查逻辑是什么?
检查项说明
- Windows 端
检查设置 > 网络和 Internet > 代理配置。
若配置了“使用设置脚本”地址,即使手动关闭了代理开关,诊断工具仍可能判定为代理已启用。 - macOS 端
检查系统设置 > 网络 > 详细信息 > 代理 中的协议勾选状态。若勾选了任意代理协议(如 HTTP/HTTPS/SOCKS),即判定为开启代理。
测试第三方 IM 机器人通知报错 41001,如何解决?
问题原因
配置参数格式错误。常见于复制参数(如 Corp ID、Secret)时意外包含了空格或隐藏字符,导致接口校验失败。
解决方案
请仔细检查飞连后台机器人配置页面的所有字段,确保填入的值与第三方平台(企业微信/飞书/钉钉)提供的参数完全一致且无多余空格。
企业配置的用户协议字符上限是多少?
在飞连管理后台企业设置 > 企业信息 > 企业用户协议及隐私政策中,手动配置的《用户协议》及《隐私政策》总字数需要在 14,500 字之内。
飞连管理后台能否查看详细的 RADIUS 交互日志?
不支持直接查看底层交互日志。管理后台界面仅提供用户维度的认证审计日志。若需查看 RADIUS 与网络设备(AC/交换机)的底层报文交互详情,需通过 SSH 终端操作:
- 使用
pilot账号登录 RADIUS 节点服务器。 - 执行命令
logtail 100 radius实时查看服务日志。
Syslog 日志外发失效且无外发数据包,如何解决?
问题原因
文件系统兼容性问题导致缓存失败。Fluentbit 组件在进行日志外发时默认开启本地文件缓存,若文件系统不兼容(报错 cannot adjust chunk size),会导致日志处理管道阻塞,从而无法发送数据。
排查方案
在飞连服务器执行以下命令检查报错日志:cat /opt/fluentbit/log/export.event.log | grep "cannot adjust chunk size" | wc -l
若输出结果大于 0,则确认存在该问题。
解决方案
关闭本地缓存功能。
- 编辑配置文件
/opt/fluentbit/template/export.conf。 - 找到
storage.type filesystem一行(约第 30 行),在行首添加#进行注释。 - 登录飞连管理后台,重新保存一次日志外发配置以触发服务重载。
登录门户网站后点击管理后台需重新登录,如何解决?
问题原因
跨域登录限制。若门户网站域名与管理后台域名配置不一致(不属同源),浏览器会限制 Cookie/Session 的共享,导致登录状态无法跨站点传递。
解决方案
请调整域名配置,确保门户域名与管理域名使用相同的根域名(可通过不同端口区分)。
配置示例
- 门户域名:
corp.example.com:10443 - 管理域名:
corp.example.com:8443
Manager IP 的作用是什么?配置错误为何仍能访问管理后台?
Manager IP 作用
Manager IP 是服务器节点的通信身份标识和管理地址。
- 节点通信:用于组件(Radius/Portal/VPN 节点)识别控制端(Server),以执行策略获取和数据上报。
- 跨公网部署:若涉及跨公网通信,Manager IP 必须配置为公网可达 IP。
- 配置影响:若配置错误,对应节点组件将无法上线。
配置域名后仍能访问的原因
Feilian Server 的 Manager IP 默认写入 Nginx 配置文件作为后台访问地址。
- 覆盖机制:当管理员在后台手动配置了管理域名,新的域名配置优先级高于 Manager IP(写入 Nginx 覆盖旧配置),因此即使 Manager IP 填写了不可达的内网 IP,通过正确配置的域名仍可正常访问后台。
- 日志影响:若 Manager IP 配置错误,虽不影响访问,但会导致日志监控(Grafana)数据无法正常上报。
- 重置注意:每次重置 Manager IP 会初始化 Nginx 配置,必须重新配置域名并上传证书。
飞连后台企业图标加载失败,如何解决?
问题原因
Server 节点未正确配置 Manager IP。这导致系统无法生成正确的 OSS(对象存储)资源访问路径,进而无法加载图片资源。
解决方案
请使用 pilot 账号通过 SSH 登录飞连 Server 服务器,执行初始化配置命令设置正确的 Manager IP。
VPN/RADIUS/Storage 节点是否必须开放 49980 端口?
建议开放。
- 作用:该端口用于 Server 端通过 API 远程拉取各从节点的业务运行日志。
- 影响:若不开放,管理后台将无法查看和下载这些节点的日志文件,但不影响核心业务功能(如 VPN 连接、RADIUS 认证)。
阿里云云安全中心扫描 FeiLian Server 存在大量漏洞如何处理?
该类漏洞属于误报。您可以开启阿里云云安全中心的仅显示真实风险漏洞开关解决该问题。具体操作,请参见查看存在真实风险的漏洞列表。