Introducción de hosts: Habilitar el servicio del generador de informes de fallas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El generador de informes de fallas generales es un servicio opcional para servicios de Security Analytics. Cuando se activa para cualquiera de los servicios principales, el generador de informes de fallas crea automáticamente un paquete de información que se utilizará para diagnosticar y solucionar el problema que causó la falla en el servicio. El paquete se envía automáticamente a RSA para el análisis. Los resultados se envían al servicio de soporte de RSA para cualquier acción adicional.

Nota: No puede configurar el servicio del generador de informes de fallas generales en los sistemas CentOS 6.

El paquete de información que se envía a RSA no contiene datos capturados. Este paquete consta de la siguiente información:

  • Rastreo de paquete de discos
  • Logs
  • Ajustes de configuración
  • Versión de software
  • Información de CPU
  • RPM instalados
  • Geometría de discos

El análisis de fallas generales del generador de informes de fallas generales se puede activar para cualquier producto Core. 

El archivo crashreporter.cfg

Uno de los archivos disponibles para edición en la vista Configuración de servicios > pestaña Archivos es crashreporter.cfg, el archivo de configuración del servidor de cliente del generador de informes de fallas generales.

El script que comprueba, actualiza y crea informes de fallas generales en el host utiliza este archivo. La lista de productos para monitorear puede incluir Decoders, Concentrators, hosts y Brokers.

En esta tabla se muestran las configuraciones para el archivo crashreporter.cfg.

                                                                                                         
ConfiguraciónDescripción
applicationlist=decoder, concentrator, hostDefinir la lista de productos para monitorear.
sitedir=/var/crashreporterUbicación del directorio de sitio para el informe.
webdir=/usr/share/crashreporter/WebUbicación del directorio web.
devdir=/var/crashreporter/DevUbicación del directorio de desarrollo.
datadir=/var/crashreporter/dataUbicación de los archivos de datos del almacenamiento de directorios.
perldir=/usr/share/crashreporter/perlUbicación de los archivos Perl.
bindir=/usr/share/crashreporter/binUbicación de los archivos ejecutables binarios.
libdir=/usr/share/crashreporter/libUbicación de las bibliotecas binarias.
cfgdir=/etc/crashreporterUbicación de los archivos de configuración.
logdir=/var/log/crashreporterUbicación de los archivos de registro.
scriptdir=/usr/share/crashreporter/scriptsUbicación del directorio que contiene scripts.
workdir=/var/crashreporter/workUbicación del directorio de trabajo de procesos.
sqldir=/var/crashreporter/sqlUbicación donde se sitúan los archivos SQL creados.
reportdir=/var/crashreporter/reportsUbicación donde se crean los informes temporales.
packagedir=/var/crashreporter/packagesUbicación de los archivos de paquete creados.
gdbconfig=/etc/crashreporter/crashreporter.gdbUbicación del archivo de configuración gdb.
corewaittime=30Defina la cantidad de segundos que se deben esperar después de buscar un core para determinar si el core aún se está escribiendo.
cyclewaittime=10Defina la cantidad de minutos que se deben esperar entre los ciclos de búsqueda.
deletecores=1Especifique si los archivos principales deben eliminarse después del informe.

0 = No
1 = Sí

NOTA: Hasta que se elimina el archivo principal, se informa cada vez que se reinicia el generador de informes de fallas generales.
deletereportdir=1Especifique si el directorio de informes debe eliminarse después del informe. Útil para ver informes principales en el cuadro.

0 = No
1 = Sí

NOTA: Si no se elimina, el directorio se incluirá en cada paquete subsiguiente.
debug=1Especifique si los mensajes de depuración están activados o desactivados en la salida de registro del generador de informes de fallas generales.

0 = No
1 = Sí
posturl=https://www.netwitnesslive.com/crash…ter/submit.phpDefina la URL de publicación del servidor web.
postpackages=0Especifique si los paquetes deben publicarse en el servidor web.

0 = No
1 = Sí
deletepackages=1Especifique si los paquetes deben eliminarse después de publicarse en el servidor web.

0 = No
1 = Sí

Configurar el servicio del generador de informes de fallas.

Para configurar el servicio del generador de informes de fallas.

  1. En la vista Servicios, seleccione un servicio y haga clic en Actns.png > Ver > Configuración.
  2. Seleccione la pestaña Archivos.
  3. Edite crashreporter.cfg.
  4. Haga clic en Guardar.
  5. Para mostrar la vista Sistema de servicios, seleccione Configuración > Sistema.
  6. Para reiniciar el servicio, haga clic enIcon-ShutdownService.png.
    El servicio se apaga y se reinicia.

Iniciar y detener el servicio del generador de informes de fallas.

Para iniciar el servicio de generador de informes de fallas:

  1. En la vista Servicios, seleccione el servicio y haga clic en Actns.png > Ver > Sistema.
  2. En la barra de herramientas, haga clic enHostTasks.png.
    Se muestra la Lista de tareas del host.
  3. En la lista desplegable Tarea, seleccione Iniciar servicio.
  4. En el campo Argumentos, escriba crashreporter y haga clic en Ejecutar
    HTLcrshrpt.png

El servicio de generador de informes de fallas se activa y permanece así hasta que se detiene.

Para detener el servicio de generador de informes de fallas, seleccione Detener servicio en la lista desplegable Tarea.

You are here
Table of Contents > Procedimientos relacionados con los servicios > Editar los archivos de configuración de servicios principales > Habilitar el servicio del generador de informes de fallas

Attachments

    Outcomes