传奇远程日志查询连接失败怎么办？

1. 连接失败问题的常见表现与初步判断

当使用传奇远程日志查询工具时，最常见的报错信息包括“连接超时”、“认证失败”、“无法建立SSH连接”或“API接口无响应”。这些提示通常出现在用户尝试通过CLI或GUI客户端访问远程服务器上的日志服务时。初步判断应从客户端所处网络环境入手，确认是否能正常解析目标主机名，并检查DNS配置和基础路由可达性。

• 错误码：Timeout after 30s
• 错误码：Permission denied (publickey)
• 错误码：Connection refused
• 错误码：Authentication failed for user admin

2. 网络连通性排查流程

网络不通是导致连接失败的首要原因。需采用分层排查法验证端到端通信能力：

1. 使用 ping <remote_host> 检查ICMP连通性
2. 使用 telnet <host> <port> 或 nc -zv <host> <port> 测试指定端口开放状态
3. 通过 traceroute 分析路径中是否存在丢包节点
4. 确认本地防火墙（如Windows Defender Firewall、iptables）未阻止出站连接
5. 检查远程服务器所在VPC/子网ACL策略是否放行对应协议和端口

3. 防火墙与安全组配置核查

现代云架构下，安全组规则常成为隐形瓶颈。以下为典型配置缺失场景对比表：

4. 远程服务状态与端口监听验证

即使网络通畅，若目标服务未运行或绑定错误端口，仍会导致连接中断。执行如下命令验证服务存活：

systemctl status legend-log-service
ss -tulnp | grep :5140
ps aux | grep log-agent

重点关注日志代理进程是否存在，以及其监听地址是否为0.0.0.0而非127.0.0.1。

5. 认证机制深度分析：密码、密钥与Token

认证失败多源于凭证过期、权限不足或密钥格式不兼容。以下是SSH密钥认证的关键检查点：

• 私钥文件权限应为600：chmod 600 ~/.ssh/id_rsa
• 公钥已正确写入远程~/.ssh/authorized_keys
• SSH守护进程配置/etc/ssh/sshd_config中启用PubkeyAuthentication yes
• 若使用API Token，需验证JWT有效期及作用域(scope)是否包含read:logs

6. 服务器资源与日志服务健康度监控

高负载可能导致服务响应迟缓甚至崩溃。建议结合以下指标进行诊断：

top -b -n 1 | head -10
df -h /var/log
journalctl -u legend-log-service --since "1 hour ago" | grep -i error

特别注意磁盘空间满会导致rsyslog等组件自动停止写入。

7. 故障排查流程图（Mermaid格式）