问题描述
WAF的日志异常,WAF的日志恢复后,一段时间后再次消失,且运行状态自动从正常防护切换到了物理直通。
问题分析
1.查看系统状态,初步判断是mysql服务未启动,重启mysql服务后,日志恢复。
2.重启一段时间后,WAF的日志又消失,且自动切换到了物理直通状态。
3.查看系统日志,发现WAF的数据库状态异常,系统自动执行了应急保障,运行模式切换到网桥直通,接着系统又发现数据库引擎异常,切换到物理直通。
4.下载日志分析后,发现流量过大导致数据库异常,关闭业务访问监控功能,重启mysql服务,将模式切换会正常防护,恢复正常。
解决办法
1.WAF开启SSH,登录WAF后台(后台密码400获取)重启mysql服务,命令:service mysql restart(其它重启服务命令均可)
2.若mysql服务仍存在异常情况,查看系统日志,确认数据库异常原因,在配置-监控管理-关闭业务访问监控-应用配置,在重新启动mysql服务