Hôte GS : Résolution des problèmes liés aux messages logs du service de mise à jour 10.6

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Cette section contient les messages de log avant, pendant et après la mise à jour de Security Analytics 10.6 avec une description de chaque message et des instructions pour y répondre.

System Management Service (SMS)

Les logs SMS sont publiés dans /var/log/install/sms_install.log sur l’hôte SA.

Version Java

               
Message

timestamp host: SMS_PostInstall: WARN: Java Keystore file /opt/rsa/carlos/keystore is missing

Cause

Le magasin de clés Java est manquant.

Action requise Vérifiez que la version 1.8 de Java est installée sur l'hôte.

 

               
Messages

timestamp host: SMS_PostInstall: INFO: Installed Java version is : java version "1.7.0_71"

timestamp host: WARN: Java version is old and not compatible with the current SMS server.

Cause

La version Java installée sur l'hôte n'est pas compatible avec Security Analytics 10.5.1.

Action requise Vérifiez que la version 1.8 de Java est installée sur l'hôte.

Espace disque

               
Message

timestamp host: SMS_PostInstall: INFO: Free disk space on /opt is nGB

timestamp host: SMS_PostInstall: WARN: Disk space check failed on /opt. The available disk space nGB is less than the recommended minimum disk space of 10GB.

Cause

Espace disque faible ou insuffisant alloué par le service SMS.

Action requise RSA vous recommande de fournir un minimum de 10 Go d'espace disque pour que le service SMS puisse s'exécuter de façon optimale.

Services

               
Message

timestamp host: INFO RabbitMQ server is not installed.

Cause Le service RabbitMQ  requis n'est pas installé.
Action requise Installez et redémarrez le service RabbitMQ à l'aide des commandes suivantes.
yum install rabbitmq-server
service rabbitmq-server restart

 

               
Message

timestamp host: INFO RabbitMQ Server is not running.

Cause Le service RabbitMQ  requis n'est pas exécuté.
Action requise Redémarrez le service RabbitMQ avec les commandes suivantes.
service rabbitmq-server restart

 

               
Message

timestamp host: INFO TokuMX Server is not running.

Cause Le service TokuMX  requis n'est pas exécuté.
Action requise Redémarrez le service TokuMX avec les commandes suivantes.
service tokumx-server restart

 

               
Message

timestamp host: SMS_PostInstall: INFO: Puppet Server is not running.

Cause Le service Puppet  requis n'est pas exécuté.
Action requise Redémarrez le service Puppet avec les commandes suivantes.
service puppet-server restart

Service Log Collector (nwlogcollector)

Les logs Log Collector sont publiés dans /var/log/install/nwlogcollector_install.log sur l’hôte exécutant le service nwlogcollector .

Logs de vérification du Lockbox

               
Message

timestamp.NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: The lockbox stable value threshold was not met because the system fingerprint has changed. To reset the system fingerprint, open the lockbox using the passphrase.

Cause

Le Lockbox du Log Collector n'a pas réussi à s'ouvrir après la mise à jour.

Action requise Connectez-vous à Security Analytics et redéfinissez la trace du système en réinitialisant le mot de passe de la valeur du système stable pour le Lockbox, comme décrit dans la section Réinitialiser la valeur du système stable de la rubrique Configurer des paramètres de sécurité Lockbox du Guide de configuration de Log Collection.

 

               
Message

NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: Lockbox tampering was detected, so it cannot be read.
NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: Lockbox tampering was detected, so it cannot be read.

Cause Le Lockbox du Log Collector est compromis.
Action requise Connectez-vous à Security Analytics et reconfigurez le Lockbox, comme décrit dans la rubrique Configurer les paramètres de sécurité Lockbox du Guide de configuration de Log Collection.

 

               
Message

timestamp NwLogCollector_PostInstall: Lockbox Status : Not Found

Cause Le Lockbox du Log Collector n'a pas été configuré après la mise à jour.
Action requise (Conditionnel) Si vous utilisez le Lockbox de Log Collector, connectez-vous à Security Analytics et configurez le Lockbox, comme décrit dans la rubrique Configurer les paramètres de sécurité Lockbox du Guide de configuration de Log Collection.

 

               
Message

timestamp: NwLogCollector_PostInstall: Lockbox Status : Lockbox maintenance required: The lockbox stable value threshold requires resetting. To reset the system fingerprint, select Reset Stable System Value on the settings page of the Log Collector.

Cause

Vous devez réinitialiser le champ du seuil de valeur stable pour le Lockbox du Log Collector.

Action requise Connectez-vous à Security Analytics et redéfinissez le mot de passe de la valeur du système stable pour le Lockbox, comme décrit dans la section Réinitialiser la valeur du système stable de la rubrique Configurer des paramètres de sécurité Lockbox du Guide de configuration de Log Collection.

Event Stream Analysis (ESA) 

Vérification de la préparation de la mise à jour

 Les logs de vérification de la préparation de la mise à jour sont publiés dans /var/log/esa-rpm-pre-upgrade.log sur l'hôte exécutant le service ESA.

               
Message Pre_upgrade_alert_count=number-of-alerts
Cause Indique le nombre d'alertes ESA présentes sur l'hôte lorsque vous lancez la mise à jour. 
Action requise Aucun (Information)

 

               
Message Pre_upgrade_rule_count=number-of-rules
Cause Indique le nombre de règles ESA présentes sur l'hôte lorsque vous lancez la mise à jour. 
Action requise Aucun (Information)

 

               
Message Pre_upgrade_enrichment_connection_count=number-of-enrichment-sources
Cause Indique le nombre de sources d'enrichissement ESA présentes sur l'hôte lorsque vous lancez la mise à jour. 
Action requise Aucun (Information)

Vérification de l'après-mise à jour

Les logs de vérification de l'après-mise à jour sont publiés dans /var/log/esa-rpm-post-upgrade.log sur l'hôte exécutant le service ESA.

               
Message Post_upgrade_alert_count=number-of-alerts
Cause Indique le nombre d'alertes ESA présentes sur l'hôte après la mise à jour de l'hôte. 
Action requise Aucun (Information)

 

               
Message Post_upgrade_rule_count=number-of-rules
Cause Indique le nombre de règles ESA présentes sur l'hôte après la mise à jour de l'hôte.
Action requise Aucun (Information)

 

               
Message Post_upgrade_enrichment_connection_count=number-of-enrichment-sources
Cause Indique le nombre de sources d'enrichissement ESA présentes sur l'hôte après la mise à jour de l'hôte.
Action requise Aucun (Information)

Service Reporting Engine 

Vérification de la mise à jour

Les logs de mise à jour du Reporting Engine sont publiés dans le fichier /var/log/re_install.log sur l'hôte exécutant le service Reporting Engine.

               
Message

timestamp : Available free space in /home/rsasoc/rsa/soc/reporting-engine [ existing-GB ] is less than the required space [ required-GB ]

Cause Échec de la mise à jour du Reporting Engine car vous ne disposez pas de suffisamment d'espace disque. 
Action requise Libérez de l'espace disque pour disposer de l'espace requis mentionné dans le message log. Consultez la rubrique Ajouter de l'espace supplémentaire pour les rapports volumineux dans le Guide de configuration de Reporting Engine pour obtenir des instructions sur la façon de libérer de l’espace disque.
You are here
Table of Contents > Dépannage des mises à jour de l'hôte > Résolution des problèmes liés aux messages logs du service de mise à jour 10.6

Attachments

    Outcomes