En este tema se señalan posibles problemas que puede encontrar en la configuración de la recopilación de registros y las soluciones que se sugieren para ellos.
Solucionar problemas de configuración de Remote Collector
Los mensajes de registro de la siguiente tabla se envían a:
- Para la configuración deMigración: C:\NetWitness\ng\logcollector\rabbitmq\log\logcollector@localhost.log en el servidor del recopilador de Windows heredado.
- Para la configuración de Extracción:
/var/log/rabbitmq/sa@localhost.log en el servidor del host de Log Decoder en el cual se ejecuta Local Collector.
Log Mensajes | Mensaje de registro con “certificate expired” como parte del mensaje. Por ejemplo:Any =ERROR REPORT==== 7-Apr-2015::11:02:07 === |
---|---|
Causas posibles | La causa general de un mensaje de registro certificate expired es que el reloj (fecha/hora) del host del servicio SA y los relojes de uno o más hosts que ejecutan el servicio logcollector no están sincronizados. Los siguientes escenarios pueden causar este error. Los relojes del host del servicio SA y del host de Local Collector están sincronizados, pero el reloj del colector de Windows existente (WLC) está:
|
Soluciones | Para ambas causas, asegúrese de que los relojes del host de SA y de todos los hosts de Remote Collector y Local Collector estén sincronizados.
|
Solucionar problemas de recopilación
Consulte las instrucciones de solución de problemas correspondientes a cada protocolo de recopilación para conocer problemas relacionados con esos protocolos.