Maintenance sys : Résolution des problèmes liés à l'intégrité

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Problèmes communs à tous les hôtes et services 

Vous pouvez voir des statistiques erronées dans l'interface Intégrité si :

  • certains ou l’ensemble des hôtes et des services ne sont pas correctement provisionnés et activés ;
  • votre déploiement repose sur plusieurs versions (c'est-à-dire que les hôtes sont mis à jour vers différentes versions de Security Analytics) ;
  •  les services de support ne sont pas en cours d'exécution.

Problèmes identifiés par des messages dans l'interface ou par des fichiers logs

Cette section fournit des informations de dépannage pour les problèmes identifiés par des messages que Security Analytics affiche dans l'interface Intégrité ou inclut dans les fichiers log d'intégrité. 

               
Message Interface utilisateur :  Impossible de se connecter au service de gestion du système
Logs System Management Service (SMS) :

Caught an exception during connection recovery!
java.io.IOException
at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:106)
at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:102)
at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:346)
at com.rabbitmq.client.impl.recovery.RecoveryAwareAMQConnectionFactory.newConnection(RecoveryAwareAMQConnectionFactory.java:36)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.recoverConnection(AutorecoveringConnection.java:388)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.beginAutomaticRecovery(AutorecoveringConnection.java:360)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.access$000(AutorecoveringConnection.java:48)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection$1.shutdownCompleted(AutorecoveringConnection.java:345)
at com.rabbitmq.client.impl.ShutdownNotifierComponent.notifyListeners(ShutdownNotifierComponent.java:75)
at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:572)
at java.lang.Thread.run(Thread.java:745)
Caused by: com.rabbitmq.client.ShutdownSignalException: connection error
at com.rabbitmq.utility.ValueOrException.getValue(ValueOrException.java:67)
at com.rabbitmq.utility.BlockingValueOrException.uninterruptibleGetValue(BlockingValueOrException.java:33)
at com.rabbitmq.client.impl.AMQChannel$BlockingRpcContinuation.getReply(AMQChannel.java:343)
at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:292)
... 8 more
Caused by: java.net.SocketException: Connection reset
at java.net.SocketInputStream.read(SocketInputStream.java:189)
at java.net.SocketInputStream.read(SocketInputStream.java:121)
at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
at java.io.BufferedInputStream.read(BufferedInputStream.java:265)
at java.io.DataInputStream.readUnsignedByte(DataInputStream.java:288)
at com.rabbitmq.client.impl.Frame.readFrom(Frame.java:95)
at com.rabbitmq.client.impl.SocketFrameHandler.readFrame(SocketFrameHandler.java:139)
at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:532)
Cause probable Le service RabbitMQ n'est pas en cours d’exécution sur l’hôte Security Analytics. 
Solution Redémarrez le service RabbitMQ avec les commandes suivantes.
service rabbitmq-server restart

 

               
Message/
Problème
Interface utilisateur : Impossible de se connecter au service de gestion du système
Cause Le System Management Service, le service RabbitMQ ou le service Tokumx n'est pas en cours d'exécution.  
Solution Exécutez les commandes suivantes sur le serveur Security Analytics pour vérifier que ces services sont en cours d'exécution.
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is not running.
[root@saserver ~]# service rsa-sms start
Starting RSA NetWitness SMS :: Server...
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is running (5687).
[root@saserver ~]# service tokumx status
tokumx (pid  2779) is running...
 service rabbitmq-server status
Status of node sa@localhost ...
[{pid,2501},
 {running_applications,
     [{rabbitmq_federation_management,"RabbitMQ Federation Management",
          "3.3.4"},

 

               
Message/
Problème
Interface utilisateur : Impossible de se connecter au service de gestion du système
Cause probable L'utilisation de la partition /var/lib/rabbitmq est de 70 % ou plus. 
Solution Contactez le Support Clients.

 

               
Message/
Problème
Interface utilisateur : Échec de la migration d'hôte.
Cause probable Un ou plusieurs services Security Analytics peuvent se trouver à l'état arrêté.
Solution Assurez-vous que les services suivants sont en cours d'exécution, puis redémarrez le serveur Security Analytics :
Archiver, Broker, Concentrator, Decoder, Event Stream Analysis, Incident management, IPDB Extractor, Log Collector, Log Decoder, Malware Analysis, Reporting Engine, Warehouse Connector, Workbench.

 

               
Message/
Problème
Interface utilisateur : serveur indisponible.
Cause probable Un ou plusieurs services Security Analytics peuvent se trouver à l'état arrêté.
Solution Assurez-vous que les services suivants sont en cours d'exécution, puis redémarrez le serveur Security Analytics :  Archiver, Broker, Concentrator, Decoder, Event Stream Analysis, Incident management, IPDB Extractor, Log Collector, Log Decoder, Malware Analysis, Reporting Engine, Warehouse Connector, Workbench.

 

                       
Message/
Problème
Interface utilisateur : Serveur non disponible
Cause probable Le System Management Service (SMS), le service RabbitMQ ou le service Tokumx n'est pas en cours d'exécution. 
Solution 1 Exécutez les commandes suivantes sur le serveur Security Analytics pour vérifier que ces services sont en cours d'exécution.
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is not running.
[root@saserver ~]# service rsa-sms start
Starting RSA NetWitness SMS :: Server...
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is running (5687).
[root@saserver ~]# service tokumx status
tokumx (pid  2779) is running...
 service rabbitmq-server status
Status of node sa@localhost ...
[{pid,2501},
 {running_applications,
     [{rabbitmq_federation_management,"RabbitMQ Federation Management",
          "3.3.4"},
Solution 2 Vérifiez que la partition /var/lib/rabbitmq est à moins de 75 % de sa capacité maximale.
Solution 3 Vérifiez les fichiers log de l'hôte Security Analytics (var/lib/netwitness/uax/logs/sa.log) à la recherche d'erreurs.

Problèmes non identifiés par l'interface utilisateur ou les logs

Cette section fournit des informations de dépannage pour les problèmes non identifiés par des messages que Security Analytics affiche dans l'interface Intégrité ou inclut dans les fichiers log d'intégrité.  Par exemple, vous pouvez voir des statistiques erronées dans l'interface. 

               
Problème Statistiques incorrectes affichées dans l'interface Intégrité.
Cause probable Le service Puppet n'est pas en cours d'exécution. Le service Puppet doit être en cours d'exécution sur tous les services.
Solution Redémarrez le service Puppet.

 

               
Problème Statistiques incorrectes affichées dans l'interface Intégrité.
Cause probable Le service SMS n’est pas en cours d’exécution. Le service SMS doit être en cours d’exécution sur l’hôte Security Analytics.
Solution Redémarrez le service SMS.

 

               
Problème Security Analytics n'affiche pas la version vers laquelle vous avez mis à niveau tant que vous n'avez pas redémarré jettysrv (serveur jeTTy). 
Cause probable Lorsque Security Analytics vérifie une connexion, il interroge un service toutes les 30 secondes pour voir s’il est actif. Durant ces 30 secondes, si le service est à nouveau opérationnel, il ne recevra pas la nouvelle version.
Solution
  1. Arrêtez le service manuellement.
  2. Attendez qu'il passe hors ligne.
  3. Redémarrez le service.
    Security Analytics affiche la version correcte.

 

               
Problème Le serveur Security Analytics n'affiche pas la page Service indisponible.
Cause probable Après avoir effectué la mise à niveau vers Security Analytics version 10.5, JDK 1.8 n'est pas la version par défaut et le jettysrv (serveur jeTTy) ne parvient pas à démarrer. Sans le serveur jeTTy, le serveur Security Analytics ne peut pas afficher la page Service indisponible
Solution Redémarrez jettysrv.
You are here
Table of Contents > Contrôler l'intégrité dans Security Analytics > Résolution des problèmes liés à l'intégrité

Attachments

    Outcomes