1、web管理密码丢失恢复办法
elog的web页面密码恢复需进数据库改admin的密码

方法如下：

[root@elog /]# /opt/mysql/bin/mysql UAS

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 22

Server version: 5.1.23-rc Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> update ADMINISTRATOR_INFO set PASSWORD='eab41b7539de4fba' where ADMINISTRATOR_ID='admin';

Query OK, 1 row affected (0.00 sec)

Rows matched: 1 Changed: 1 Warnings: 0

这样设置完了之后密码初始化密码： 111

若是数据库有密码则进入数据库时需要输入数据库的密码后面加

shell> mysql --user=user_name --password=your_password db_name

2、修改centos的系统时间

[root@localhost ~]# date -s 2012-01-03 修改日期

2012年 01月 03日星期二 00:00:00 AST

[root@localhost ~]# date -s 16:15:20 修改时间

2012年 01月 03日星期二 16:15:20 AST

[root@localhost ~]# clock -w 写入CMOS

[root@localhost ~]# date 查看当前时间

2012年 01月 03日星期二 16:16:08 AST

当你以 root 身份更改了系统时间之后，请记得以 clock -w 来将系统时间写入 CMOS 中并重启系统，这样下次重新开机时系统时间才会持续保持最新的正确值。

3、elog网页看不到日志信息

1) 首先要保证elog上添加的设备ip确实是npe设备发的报文的源ip。

2) 通过不断输入命令：wc -l /tmp/ramdisk/* 来查看缓存文件条目数是否有增长。（npe日志记录的原则是先记录在centos的临时文件目录/tmp/ramdisk下面的NPERECORD[0-3].txt 文件下面每条记录一行，只有这个文件行数达到了50W条或是整点过五分钟后才会存储在数据库里面。存储在数据库里面还必须要有索引才会显示。索引如果数据库里面可以看到日志条数的话。页面还没有显示则需要耐心等待。）

3）如果缓存条目数有增长，则需要查看数据库中是否有相应表项与索引。（具体步骤为先进入elog数据库，然后查询当前时间数据表是否有条目数。具体命令见需要收集的命令）。如果数据库表项和索引都正常，则等待1个小时看日志是否能显示，若还是无显示则寻求4008帮助。如果数据库表项和索引不正常，尝试进入数据库重建索引（ call sp_preparetable();），如果重建后还是不正常则寻求4008帮助。

4）如果缓存文件里面没有增量，/tmp/ramdisk下面文件的字节数一直没递增，这个时候需要用tcpdump来抓包分析了。抓取报文然后对报文中日志格式进行分析。如果格式不正确则需要检查设备的配置。

抓包是tcpdump -i 加网卡接口名称默认的是eth0 如果是多网卡可以用ifconfig来查看 tcpdump -i eth0 port 10000 指定端口如果要过滤ip地址如下： tcpdump -s -i eth0 | grep 1.1.1.1 退出抓包是ctrl+z或者ctrl+c。

如果抓取的报文正常，但是临时文件里面没有增量，则需要看npeserver进程是否完整。ps -ef| grep npeserver

需要搜集的命令集合：

[root@localhost ~]# more /etc/redhat-release #查看centos版本呢

[root@localhost ~]# getconf LONG_BIT #查看系统位数

[root@localhost ~]# date #查看系统时间

[root@localhost ~]# uptime #查看系统启动时间

[root@localhost ~]# more /opt/mysql/my.cnf | grep datadir #查看数据库安装根目录

[root@localhost ~]# df -h #查看磁盘空间

[root@localhost ~]# more /opt/jboss/server/default/deploy/elog.war/WEB-INF/config/property/system.properties | grep Version #查看elog版本信息

[root@localhost ~]# ls -lh /tmp/ramdisk/ #查看缓存文件增量大小

[root@localhost ~]# wc -l /tmp/ramdisk/* #查看缓存文件条目数

[root@localhost ~]# tcpdump -i eth0 port 10000 | grep X.X.X.X(npe设备的IP) #过滤抓取收到NPE发送的报文

[root@localhost ~]# tcpdump -i eth0 port 514 | grep X.X.X.X(ACE或防火墙的IP) #过滤抓取收到ACE或防火墙发送的报文

[root@localhost ~]# tcpdump -i eth0 port 5140 | grep X.X.X.X（ACE5.0的ip） #过滤抓取收到ACE5.0发送的报文

[root@localhost ~]# tcpdump -s0 -i eth0 -w /root/XX.pcap #对eth0口进行抓包，并保存到root目录下，名称为XX.pcap

[root@localhost ~]# /opt/mysql/bin/mysql UAS #进入elog数据库（数据库名为UAS）

mysql> SELECT COUNT(*) FROM NPE_RECORD_2012070901; #查询2012年7月19号凌晨一点的NPE日志条目数

mysql> show index from NPE_RECORD_2012070901; #查询2012年7月19号凌晨一点的NPE索引条目数

mysql> show index from NPE_RECORD_2012070901; #查看数据表NPE_RECORD_2012070901的索引信息

NPE 的日志信息表名为 NPE_RECORD_yyyymmddhh,ACE 的日志信息表名为 ACE_URL_yyyymmddhh，RG-WALL NAT 日志信息表名: RGWALL_NAT_yyyymmddhh, RG-WALL URL 日志信息表名: RGWALL_URL_yyyymmddhh.

4、数据库里面发现没有表如何重建索引加快表创建？

[root@localhost ~]# /opt/mysql/bin/mysql UAS

mysql> call sp_preparetable();

5、elog1.20和EG对接发现临时文件已经有增量了，但是web页面一直没有显示？

通过ls -lh /tmp/ramdisk/*

看到有增量如下：

-rw-r--r-- 1 root root 0 07-16 17:55 EG_IM0.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_IM1.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_IM2.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_IM3.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_MAIL0.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_MAIL1.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_MAIL2.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_MAIL3.txt

-rw-r--r-- 1 root root 9.1M 07-17 21:55 EG_NAT0.txt

-rw-r--r-- 1 root root 0 07-17 21:54 EG_NAT1.txt

-rw-r--r-- 1 root root 0 07-17 07:45 EG_NAT2.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_NAT3.txt

-rw-r--r-- 1 root root 41M 07-17 21:55 EG_URL0.txt

-rw-r--r-- 1 root root 0 07-17 21:00 EG_URL1.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_URL2.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_URL3.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_WEBBBS0.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_WEBBBS1.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_WEBBBS2.txt

-rw-r--r-- 1 root root 0 07-16 17:55 EG_WEBBBS3.txt

-rw-r--r-- 1 root root 0 07-16 17:55 NPE_RECORD0.txt

这个时候进数据库查看：

[root@elog ~]# /opt/mysql/bin/mysql UAS

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 1859

Server version: 5.1.23-rc Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

mysql> SHOW TABLES LIKE '%EG%';

+---------------------------------------+

| Tables_in_UAS (%EG%) |

+---------------------------------------+

| MANAGER_TIMESEGMENT |

| MANAGER_TIMESEGMENTPOLICY |

| MANAGER_TIMESEGMENTPOLICY_TIMESEGMENT |

| M_TIMESEGMENTPOLICY_USERINFO |

+---------------------------------------+

4 rows in set (0.11 sec)

mysql> call sp_preparetable();

ERROR 1 (HY000): Can't create/write to file '/home/mysql/DATA/RGEG_NAT/14/EG_NAT_2012071200#P#P1.MYI' (Errcode: 2)

这个时候如果出现了上述的报错，则说明之前elog升级没有升级好导致eg的数据表缺失，无法从临时文件里面存到数据库里面。因而没有显示。

解决办法：升级到1.20sp1版本解决。

6、根据1.20安装手册里面写的，在安装lftp的时候报下面错误该如何解决？

[root@localhost ~]# rpm -ivh /mntrom/CentOS/lftp-3.7.11-4.el5.i386.rpm

warning: /mntrom/CentOS/lftp-3.7.11-4.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897

error: Failed dependencies:

perl(String::CRC32) is needed by lftp-3.7.11-4.el5.i386

perl-String-CRC32 is needed by lftp-3.7.11-4.el5.i386

这个是一个安装包依赖性的问题，需要先安装一个perl的工具后才可以正常安装。操作步骤如下：perl-String-CRC32-1.4-2.fc6.i386.rpm 这个rpm安装包默认在安装系统的时候的光盘里面附带了首先要挂在在centos上面。然后再进去安装即可挂载步骤是

[root@localhost ~]#mount /dev/cdrom /mnt 把光盘挂载/mnt目录下面

[root@localhost ~]# rpm -ivh /mntrom/CentOS/perl-String-CRC32-1.4-2.fc6.i386.rpm 安装perl包

warning: /mntrom/CentOS/perl-String-CRC32-1.4-2.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897

Preparing... ########################################### [100%]

1:perl-String-CRC32 ########################################### [100%]

[root@localhost ~]# rpm -ivh /mntrom/CentOS/lftp-3.7.11-4.el5.i386.rpm 安装lftp的包

warning: /mntrom/CentOS/lftp-3.7.11-4.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897

Preparing... ########################################### [100%]

1:lftp ########################################### [100%]

[root@localhost ~]#

7、elog启动时报错找不到加密狗

1.先确认操作系统是32位还是64位，如果是64位需要使用蓝紫色的加密狗才能启动。如果是32位系统，那么绿色和紫色的加密狗均能使用。

2.确认加密狗已经插好，加密狗尾部已经亮灯。

3.尝试重新安装加密狗驱动并重启服务。驱动程序在opt目录下，32位系统加密狗驱动程序名字为microdog-4.0.0-1.i386.rpm，64位加密狗驱动程序名字为aksusbd-1.15-1.i386.rpm。

通过rpm -ivh的命令安装。

[root@localhost opt]# rpm -ivh aksusbd-1.15-1.i386.rpm

Preparing... ########################################### [100%]

package aksusbd-1.15-1.i386 is already installed

4、如果加密狗为紫色，检查elog版本如果是1.2，需要升级到1.2p1版本

8. linux使用CRT登录中文显示成乱码如何处理？

centos系统中的中文使用的是UTF-8的格式，而CRT默认是使用default字符编码格式，所以要把CRT显示中文的字符编码格式修改为UTF-8的。在CRT的会话选项--外观，字符编码格式选择“UTF-8”即可。

9.centos 系统下的tcpdump命令不可用? tcpdump包的下载与安装？

在安装centos系统的时候会提示安装tcpdump工具包，如果装系统的时候没装，那后续可以单独安装tcpdump，（可百度下载），下载好后传到centos系统内，然后执行解压安装：rpm -ivh tcpdump-3.9.4-14.el5.i386.rpm （标红为工具名称）。

10.elog服务启动时报错:主机不允许连接mysql

解决办法：

1）查看mysql是否有进程

2）重启或卸载重装mysq并改主机名：

service mysql status

service mysql restart

修改主机名需要修改配置文件：设置CentOS主机名称的文件为：/etc/sysconfig/network，修改其中HOSTNAME后的名称为想要的名称

[root@centos ~]# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME= elog---比如将主机名改成elog

GATEWAY=192.168.218.1

3）还不行则建议重装系统