Introducción de hosts: Solución de problemas de mensajes de registro del servicio de actualización a 10.6

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Esta sección contiene los mensajes de registro previos a la actualización, durante la actualización y posteriores a la actualización a Security Analytics 10.6, con una descripción de cada mensaje e instrucciones para responder a ellos.

Servicio de administración del sistema (SMS)

Los registros de SMS se publican en /var/log/install/sms_install.log en el host de SA.

Versión de Java

               
Mensaje

timestamp host: SMS_PostInstall: WARN: Java Keystore file /opt/rsa/carlos/keystore is missing

Causa

Falta el almacenamiento de claves Java.

Acción requerida Asegúrese de que Java v1.8 esté instalado en el host.

 

               
Mensajes

timestamp host: SMS_PostInstall: INFO: Installed Java version is : java version "1.7.0_71"

timestamp host: WARN: Java version is old and not compatible with the current SMS server.

Causa

La versión de Java instalada en el host no es compatible con Security Analytics 10.5.1.

Acción requerida Asegúrese de que Java v1.8 esté instalado en el host.

Espacio en disco

               
Mensaje

timestamp host: SMS_PostInstall: INFO: Free disk space on /opt is nGB

timestamp host: SMS_PostInstall: WARN: Disk space check failed on /opt. The available disk space nGB is less than the recommended minimum disk space of 10GB.

Causa

Se asignó espacio en disco bajo o insuficiente para el servicio SMS.

Acción requerida RSA recomienda proporcionar un mínimo de 10 GB de espacio en disco para que el servicio SMS se ejecute de manera óptima.

Servicios

               
Mensaje

timestamp host: INFO RabbitMQ server is not installed.

Causa El servicio RabbitMQ  requerido no está instalado.
Acción requerida Instale y reinicie el servicio RabbitMQ mediante los siguientes comandos.
yum install rabbitmq-server
service rabbitmq-server restart

 

               
Mensaje

timestamp host: INFO RabbitMQ Server is not running.

Causa El servicio RabbitMQ  requerido no está en ejecución.
Acción requerida Reinicie el servicio RabbitMQ mediante los siguientes comandos.
service rabbitmq-server restart

 

               
Mensaje

timestamp host: INFO TokuMX Server is not running.

Causa El servicio TokuMX  requerido no está en ejecución.
Acción requerida Reinicie el servicio TokuMX mediante los siguientes comandos.
service tokumx-server restart

 

               
Mensaje

timestamp host: SMS_PostInstall: INFO: Puppet Server is not running.

Causa El servicio Puppet  requerido no está en ejecución.
Acción requerida Reinicie el servicio Puppet mediante los siguientes comandos.
service puppet-server restart

Servicio Log Collector (nwlogcollector)

Los registros de Log Collector se publican en /var/log/install/nwlogcollector_install.log en el host que ejecuta el servicio nwlogcollector .

Registros de verificación de Lockbox

               
Mensaje

timestamp.NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: The lockbox stable value threshold was not met because the system fingerprint has changed. To reset the system fingerprint, open the lockbox using the passphrase.

Causa

El Lockbox de Log Collector no se pudo abrir después de la actualización.

Acción requerida Inicie sesión en Security Analytics y restablezca la huella digital del sistema mediante el restablecimiento de la contraseña del valor de sistema estable para el Lockbox, como se describe en el tema Restablecer el valor de sistema estable bajo el tema Configurar ajustes de seguridad de Lockbox en la Guía de configuración de la recopilación de registros.

 

               
Mensaje

NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: Lockbox tampering was detected, so it cannot be read.
NwLogCollector_PostInstall: Lockbox Status : Failed to open lockbox: Lockbox tampering was detected, so it cannot be read.

Causa El Lockbox de Log Collector se expuso a riesgo.
Acción requerida Inicie sesión en Security Analytics y reconfigure el Lockbox como se describe en el tema Configurar ajustes de seguridad de Lockbox en la Guía de configuración de la recopilación de registros.

 

               
Mensaje

timestamp NwLogCollector_PostInstall: Lockbox Status : Not Found

Causa El Lockbox de Log Collector no se configuró después de la actualización.
Acción requerida (Condicional) Si utiliza un Lockbox de Log Collector, inicie sesión en Security Analytics y configure el Lockbox como se describe en el tema Configurar ajustes de seguridad de Lockbox de la Guía de configuración de la recopilación de registros.

 

               
Mensaje

timestamp: NwLogCollector_PostInstall: Lockbox Status : Lockbox maintenance required: The lockbox stable value threshold requires resetting. To reset the system fingerprint, select Reset Stable System Value on the settings page of the Log Collector.

Causa

Debe restablecer el campo de umbral de valor estable para el Lockbox de Log Collector.

Acción requerida Inicie sesión en Security Analytics y restablezca la contraseña de valor de sistema estable para el Lockbox como se describe en el tema Restablecer el valor de sistema estable bajo el tema Configurar ajustes de seguridad de Lockbox en la Guía de configuración de la recopilación de registros.

Event Stream Analysis (ESA) 

Comprobación previa a la actualización

 Los registros de ESA de comprobación previa a la actualización se publican en /var/log/esa-rpm-pre-upgrade.log en el host que ejecuta el servicio ESA.

               
Mensaje Pre_upgrade_alert_count=number-of-alerts
Causa Indica la cantidad de alertas de ESA que existen en el host cuando se inicia la actualización. 
Acción requerida Ninguna (informativo)

 

               
Mensaje Pre_upgrade_rule_count=number-of-rules
Causa Indica la cantidad de reglas de ESA que existen en el host cuando se inicia la actualización. 
Acción requerida Ninguna (informativo)

 

               
Mensaje Pre_upgrade_enrichment_connection_count=number-of-enrichment-sources
Causa Indica la cantidad de orígenes de enriquecimiento de ESA que existen en el host cuando se inicia la actualización. 
Acción requerida Ninguna (informativo)

Comprobación posterior a la actualización

Los registros de ESA de comprobación posterior a la actualización se publican en /var/log/esa-rpm-post-upgrade.log en el host que ejecuta el servicio ESA.

               
Mensaje Post_upgrade_alert_count=number-of-alerts
Causa Indica la cantidad de alertas de ESA que existen en el host después de su actualización. 
Acción requerida Ninguna (informativo)

 

               
Mensaje Post_upgrade_rule_count=number-of-rules
Causa Indica la cantidad de reglas de ESA que existen en el host después de su actualización.
Acción requerida Ninguna (informativo)

 

               
Mensaje Post_upgrade_enrichment_connection_count=number-of-enrichment-sources
Causa Indica la cantidad de orígenes de enriquecimiento de ESA que existen en el host después de su actualización.
Acción requerida Ninguna (informativo)

Servicio Reporting Engine 

Comprobación de actualizaciones

Los registros de actualización de Reporting Engine se publican en el archivo /var/log/re_install.log en el host que ejecuta el servicio Reporting Engine.

               
Mensaje

timestamp : Available free space in /home/rsasoc/rsa/soc/reporting-engine [ existing-GB ] is less than the required space [ required-GB ]

Causa La actualización de Reporting Engine falló debido a que no hay espacio en disco suficiente. 
Acción requerida Libere el espacio en disco requerido según se muestra en el mensaje de registro. Consulte el tema Agregar espacio adicional para informes grandes de la Guía de configuración de Reporting Engine para obtener instrucciones sobre cómo liberar espacio en disco.
You are here
Table of Contents > Solucionar problemas de actualizaciones de hosts > Solución de problemas de mensajes de registro del servicio de actualización a 10.6

Attachments

    Outcomes