ESM : Valeurs négatives dans les politiques

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Des valeurs négatives peuvent apparaître dans le champ Classer de la section Groupes, dans l'onglet Politiques de surveillance. Cette rubrique décrit une solution de contournement pour restaurer la numérotation correcte dans vos politiques.

Détails

L'écran suivant montre un exemple de situation où les nombres des politiques de groupes deviennent négatifs.

esm_policy_neg.png

Si vous rencontrez cette situation, glissez-déplacez le groupe du haut (Toutes les sources d'événement Unix dans l'image ci-dessus) après le dernier groupe (Ciscoasa_Alarm14417). Cela restaure la numérotation normale (ordinale). Vous pouvez alors continuer à glisser-déplacer les groupes jusqu'à ce qu'ils soient dans un ordre adapté à votre organisation.

Effacez les messages en double.

  1. Arrêtez collectd sur Security Analytics et les Log Decoders :

    Service collectd stop

  2. Supprimez le fichier ESM Aggregator conservé sur Security Analytics :

    rm /var/lib/netwitness/collectd/ESMAggregator

  3. Réinitialisez le Log Decoder.

    1. Accédez au Log Decoder REST, à l'adresse http://<LD_IP_Address>:50102
    2. Cliquez sur decoder(*) pour afficher les propriétés du Decoder.
    3. Dans le menu déroulant Propriétés, sélectionnez Réinitialiser et cliquez sur Envoyer.
  4. Dans le panneau Sources d'événement de l'onglet Gérer des sources d'événement, sélectionnez toutes les sources d'événement et cliquez sur - pour les supprimer.
You are here
Table of Contents > Résolution des problèmes > Valeurs négatives dans les politiques

Attachments

    Outcomes