Octroi de licences : Dépannage

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des informations sur les problèmes que les utilisateurs de Security Analytics peuvent rencontrer lors de la configuration de l'attribution de licence dans Security Analytics. Recherchez des explications et solutions dans cette rubrique. Security Analytics informe les utilisateurs de problèmes à l’aide des notifications contextuelles et du log système, comme décrit dans la section Résoudre les problèmes liés à Security Analytics dans le Guide de maintenance du système.

Notification d'erreur simple relative à un problème de licence

En cas de problème avec la licence que vous tentez d'installer, Security Analytics fournit des informations sous la forme d'une notification d'erreur simple et une entrée de log.

Fichiers log et de configuration communs

Lors de la résolution des problèmes de licences, les fichiers suivants contiennent des informations qui peuvent aider à diagnostiquer le problème. Les conditions spécifiques pour rechercher les fichiers sont décrites dans les tableaux de dépannage.

Sur le serveur Security Analytics

Problèmes avec le serveur Security Analytics

Ce tableau affiche les problèmes potentiels liés aux erreurs serveur Security Analytics qui peuvent avoir une incidence sur les droits.

                                        
ProblèmeCauses possiblesSolutions

Le serveur Security Analytics affiche le message de la bannière de non-conformité,Votre licence d'évaluation comporte des erreurs internes. Veuillez contacter le Support Clients RSA pour obtenir de l'aide. » 

Vérifiez que le service TokuMX s’exécute sur votre appliance Security Analytics.

Pour corriger l'erreur :

  1. Exécutez la commande service tokumx status à partir de la
    console d'appliance Security Analytics.
  2. Si le problème persiste, veuillez contacter le Support Clients RSA pour obtenir de l'aide.
Certaines fonctionnalités ont été mappées sur le serveur Flexera central, mais le serveur Security Analytics ne les affiche pas. Vérifiez que le serveur Security Analytics est connecté à Internet.

Pour corriger l'erreur :

  1. Exécutez une actualisation de la licence comme suit :
  2. Dans Security Analytics, accédez à Administration > Services > Attribution de licence.
  3. Sous le menu Actions d'attribution de licence, sélectionnez Actualiser les licences.

Remarque : Si le serveur Security Analytics n'est pas connecté à Internet, tentez une synchronisation hors ligne.

Lorsque vous supprimez un service de Security Analytics, votre licence d'évaluation de ce service est aussi supprimée.

Causes diverses possibles.

Pour corriger l'erreur :

Ajoutez à nouveau le service. Votre service continuera de fonctionner même si un message vous informe que le service est à l'état Aucune licence.

Le serveur Security Analytics affiche le message suivant lorsque j'essaie d'activer une licence : « Impossible de placer ce service sous licence de façon explicite. »

Les services s'exécutant sur Security Analytics version 10.6 ne requièrent pas l'activation manuelle de ces licences.

Pour corriger l'erreur :

  1. Exécutez une actualisation de la licence comme suit :
  2. Dans Security Analytics, accédez à Administration > Services > Attribution de licence.
  3. Sous le menu Actions d'attribution de licence, sélectionnez Actualiser les licences.

Certains services version 10.6 ne sont pas sous licence.
 

Vérifiez que vous disposez des droits requis extraits du serveur Flexera.

Pour corriger l'erreur :

  1. Exécutez une actualisation de la licence comme suit :
  2. Dans Security Analytics, accédez à Administration > Services > Attribution de licence.
  3. Sous le menu Actions d'attribution de licence, sélectionnez Actualiser les licences.

Problèmes liés aux statistiques d'utilisation de licence

                            
ProblèmeCauses possiblesSolutions
La page Licences de Security Analytics n'affiche aucune information de licence alors que des services sont disponibles. Le serveur TokuMX est arrêté ou ne répond pas.
  • Vérifiez l'état du serveur tokumx :
    /etc/init.d/tokumx status
  • Redémarrez le service s'il est arrêté :
    service tokumx start
L'utilisation réelle du service n'affiche aucune valeur, pas même 0 Mo. Le service Rabbitmq-server sur l'appliance Security Analytics ne s'exécute pas ou ne répond pas.
  • Vérifiez l'état du service rabbitmq-server et démarrez-le s'il est arrêté :
    /etc/init.d/rabbitmq-server status
    /etc/init.d/rabbitmq-server start

L'utilisation réelle du service affiche toujours 0 Mo, même si le service/l'appliance (par exemple, LogDecoder ou Decoder)
traite les données.

Le service Rabbitmq-server ou collectd sur l'appliance (par exemple, l'appliance LogDecoder ou Decoder) ne s'exécute pas ou ne répond pas.

  • Vérifiez l'état du service rabbitmq-server ou collectd :
    /etc/init.d/rabbitmq-server status
    /etc/init.d/collectd status
  • Démarrez le service s'il ne répond pas ou s'il est arrêté :
    /etc/init.d/rabbitmq-server start
    /etc/init.d/collectd start

Problèmes Download Central (DLC)

                                
ProblèmeCauses possibles
Impossible d'actualiser ses licences dans subscribernet. Impossible aussi de télécharger une réponse hors ligne dans DLC.Causes diverses possibles.

Solution

Contactez le Support Clients pour qu'il vous aide à installer les licences.

Impossible pour le client de se connecter à Download Central. Causes diverses possibles.

Solution

Contactez le Support clients pour obtenir un fichier de réponse de fonctionnalité hors ligne afin de réappliquer la licence sur le serveur Security Analytics. Réinitialisez aussi toutes les licences de tous les services.

Les licences n'ont pas été mappées dans DLC.Causes diverses possibles.

Solution

La réinitialisation des licences dans l'interface utilisateur a résolu le problème de mappage.

Problème de mappage incorrect entre licences

                                                              
ProblèmeCauses possibles
Une licence perpétuelle paraît être en cours d'utilisation bien qu'il n'y ait aucune licence basée sur un service.La base de données des habilitations Security Analytics comporte un objet qui contient l'habilitation pour un service qui est sous licence pour le serveur Security Analytics.

Solution

  1. Dans le menu Security Analytics, sélectionnez Administration > Système > Attribution de licence > Tour d'horizon.
  2. Établissez une connexion SSH avec le serveur Security Analytics en tant que root.
  3. Connectez-vous à la base de données des habilitations en saisissant la commande suivante :
    mongo sa 
  4. Vérifiez l'état actuel des habilitations comme suit :
    db.entitlement.find()
    Examinez le résultat et notez l'ObjectId des services qui semblent utiliser les licences d'évaluation.

  5. Supprimez l'ObjectId pour le point d'extrémité manquant qui apparaît dans /var/lib/netwitness/uax/logs/sa.log.
    db.entitlement.remove( {_id: ObjectId("<ObjectId>") } )
    Par exemple :
    db.entitlement.remove( { _id: ObjectId("5595c9a9f2806lac50735xxx") } )

  6. Répétez l'étape 5 pour tous les ObjectIds manquants, ainsi que ceux notés à l'étape 4.

  7. Saisissez exit pour fermer la base de données.

  8. Dans l'interface utilisateur de Security Analytics, sélectionnez le menu Actions d'attribution de licence puis Actualiser les licences.

  9. Une fois le processus d'actualisation terminé, vérifiez que les services sont autorisés avec les licences perpétuelles.

Licence Decoder non disponible
suite à la suppression d'appliances de base sur le serveur Security Analytics sans libérer la licence. Plusieurs licences d'appliance de base n'ont pas pu être utilisées.

Causes diverses possibles. 
 

Solution

Réinitialisez la licence sur le serveur Security Analytics et réappliquez la licence à chaque appliance.

Les unités DAC Archiver ne sont pas mappées au serveur de licences avec toutes les autres licences des appliances. 

Causes diverses possibles. 

 

Solution :

  1. Saisissez 1 dans le champ Quantité pour ajouter chaque licence.
  2. Sélectionnez Mapper les modules complémentaires en bas de l'écran.
  3. Cliquez sur Télécharger la demande de fonctionnalité et téléchargez la licence dans la demande de fonctionnalité hors ligne dans l'interface utilisateur sous l'onglet Licence.

Deux nouvelles appliances ont été installées : Log Hybrid et Log Archiver. Il a été possible d'obtenir une licence pour l'appliance Log Hybrid, mais l'erreur suivante s'est produite lors de la tentative d'obtention d'une licence pour Archiver :
« Un problème s'est produit lors de l'enregistrement de votre produit. Contactez le Support Clients de RSA. »
Par ailleurs, un des Concentrator a indiqué une licence d'évaluation, tout comme un Log Decoder distinct, alors qu'ils doivent être sous licence.

Après avoir regardé dans Flexera, le Support clients a trouvé que le nouvel équipement devait être mappé avec le serveur de licences.

Solution

Mappez les modules complémentaires à DLC et téléchargez le fichier  .bin dans l'interface utilisateur de Security Analytics.

Le mappage avec L'ID de serveur de licences n'a pas été créé. 

Causes diverses possibles.

Solution

Les licences doivent être réhabilitées pour que toutes les appliances affichent l'état Sous licence.

Impossible pour le client de supprimer les licences d'évaluation lorsque des licences basées sur les services sont utilisées.

Le client avait deux serveurs Security Analytics différents pour deux sites différents (CHN et NOI). Chaque site avait des habilitations mappées distinctes. La bannière de conformité rouge a été vue sur le site NOI, car certains Concentrator ont été attachés au serveur Security Analytics NOI qui avait été habilité par le site CHN.

Cela provenait du fait que le serveur Security Analytics NOI n'avait plus d'habilitations Concentrator disponibles pour les Concentrator CHN attachés pour la procédure d'enquête. Le client ne disposait que de licences d'évaluation pour 90 jours depuis la date à laquelle le serveur Security Analytics NOI et les services avaient été marqués comme non conformes.
 

Remarque : Lorsque plusieurs serveurs Security Analytics sont utilisés, Security Analytics Version 10.5 requiert une licence distincte pour chaque serveur Security Analytics. Par ailleurs, lorsque vous déplacez une ou plusieurs appliances à un emplacement différent, vérifiez qu'il existe une licence valide pour chaque appliance. Une bannière de non conformité rouge s'affiche s'il n'existe aucune licence valide.

Solution

Le client a été informé que ses services continueront à fonctionner comme il est nécessaire. La bannière de non conformité peut être ignorée en obtenant d'autres habilitations à mapper sur le serveur Security Analytics NOI.

Licence manquante après nouvelle création d'image.Causes diverses possibles. 

Solution

Téléchargez la licence depuis DLC.

Previous Topic:Onglet Paramètres
You are here
Table of Contents > Résoudre les problèmes liés aux licences

Attachments

    Outcomes