Recopilación de registros: solución de problemas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el formato y el contenido de la solución de problemas de la recopilación de registros. Security Analytics le informa sobre problemas o posibles problemas de Log Collector de las dos maneras siguientes.

  • Archivos de registro.
  • Vistas de monitoreo del estado y la condición.

Archivos de registro

Si un protocolo de recopilación de orígenes de eventos específico presenta problemas, puede revisar los registros de depuración para investigarlos. Cada origen de eventos posee un parámetro de Depuración que puede activar (configurar en Activado o Detallado) para capturar estos registros.

Precaución:  Active la depuración solamente si este origen de eventos presenta problemas y necesita investigarlos. Si activa la depuración en todo momento, esta afectará negativamente al rendimiento de Log Collector.

Monitoreo del estado y la condición

El monitoreo del estado y la condición le permite informarse oportunamente de posibles problemas de hardware y software de modo que pueda evitar interrupciones. RSA recomienda monitorear los campos estadísticos de Log Collector para asegurarse de que el servicio funcione de manera eficiente y que no se encuentre en los valores máximos configurados ni cerca de estos. Puede monitorear las siguientes estadísticas que se describen en la vista Administration > Estado y condición.

NAVHW1.png

Ejemplo de formato de solución de problemas

Security Analytics devuelve los siguientes tipos de mensajes de error en los archivos de registro.

                 
Mensajes de registrotimestamp failure (LogCollection) Message-Broker Statistics: …

timestamp failure (AMQPClientBaseLogCollection): …
timestamp failure (MessageBrokerLogReceiver): …
Causa posibleEl Log Collector no puede comunicarse con el Message Broker porque el Message Broker:
  • dejó de funcionar.
  • posee una configuración de conexión errónea.
Soluciones
  1. <use the="the" initctl="initctl" command="command" on="on" console="console" to="to" check="check" status="status" of="of" message="message" broker="broker" shell="shell" console.="console.">returns the following if the message broker is not running:</use>
            prompt$ status rabbitmq

            rabbitmq start/running, process 10916
  1. Inicie el RabbitMQ Message Broker en el nodo event-broker en la vista Explorar:
    TS1.png
You are here
Table of Contents > Introducción de la recopilación de registros > Solucionar problemas de la recopilación de registros

Attachments

    Outcomes