Mantenimiento del sistema: Solución de problemas de Estado y condición

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Problemas comunes a todos los hosts y los servicios 

Puede ver estadísticas incorrectas en la interfaz de Estado y condición si:

  • Algunos o todos los hosts y los servicios no están aprovisionados y habilitados correctamente.
  • Dispone de una implementación con versiones combinadas (es decir, hosts actualizados a distintas versiones de Security Analytics).
  •  Los servicios de soporte no se están ejecutando.

Problemas identificados en mensajes en la interfaz o los archivos de registro

En esta sección se proporciona información de solución de problemas identificados en mensajes que muestra Security Analytics en la interfaz de Estado y condición o que incluye en los archivos de registro de Estado y condición. 

               
Mensaje Interfaz del usuario:  No se puede establecer conexión al servicio de administración del sistema
Registros del servicio de administración del sistema (SMS):

Caught an exception during connection recovery!
java.io.IOException
at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:106)
at com.rabbitmq.client.impl.AMQChannel.wrap(AMQChannel.java:102)
at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:346)
at com.rabbitmq.client.impl.recovery.RecoveryAwareAMQConnectionFactory.newConnection(RecoveryAwareAMQConnectionFactory.java:36)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.recoverConnection(AutorecoveringConnection.java:388)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.beginAutomaticRecovery(AutorecoveringConnection.java:360)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection.access$000(AutorecoveringConnection.java:48)
at com.rabbitmq.client.impl.recovery.AutorecoveringConnection$1.shutdownCompleted(AutorecoveringConnection.java:345)
at com.rabbitmq.client.impl.ShutdownNotifierComponent.notifyListeners(ShutdownNotifierComponent.java:75)
at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:572)
at java.lang.Thread.run(Thread.java:745)
Caused by: com.rabbitmq.client.ShutdownSignalException: connection error
at com.rabbitmq.utility.ValueOrException.getValue(ValueOrException.java:67)
at com.rabbitmq.utility.BlockingValueOrException.uninterruptibleGetValue(BlockingValueOrException.java:33)
at com.rabbitmq.client.impl.AMQChannel$BlockingRpcContinuation.getReply(AMQChannel.java:343)
at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:292)
... 8 more
Caused by: java.net.SocketException: Connection reset
at java.net.SocketInputStream.read(SocketInputStream.java:189)
at java.net.SocketInputStream.read(SocketInputStream.java:121)
at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
at java.io.BufferedInputStream.read(BufferedInputStream.java:265)
at java.io.DataInputStream.readUnsignedByte(DataInputStream.java:288)
at com.rabbitmq.client.impl.Frame.readFrom(Frame.java:95)
at com.rabbitmq.client.impl.SocketFrameHandler.readFrame(SocketFrameHandler.java:139)
at com.rabbitmq.client.impl.AMQConnection$MainLoop.run(AMQConnection.java:532)
Causa posible El servicio RabbitMQ no está en ejecución en el host de Security Analytics. 
Solución Reinicie el servicio RabbitMQ mediante los siguientes comandos.
service rabbitmq-server restart

 

               
Mensaje/
Problema
Interfaz del usuario: No se puede establecer conexión al servicio de administración del sistema
Causa El servicio de administración del sistema, RabbitMQ o Tokumx no están en ejecución.  
Solución Ejecute los siguientes comandos en el servidor de Security Analytics para asegurarse de que todos estos servicios estén en ejecución.
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is not running.
[root@saserver ~]# service rsa-sms start
Starting RSA NetWitness SMS :: Server...
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is running (5687).
[root@saserver ~]# service tokumx status
tokumx (pid  2779) is running...
 service rabbitmq-server status
Status of node sa@localhost ...
[{pid,2501},
 {running_applications,
     [{rabbitmq_federation_management,"RabbitMQ Federation Management",
          "3.3.4"},

 

               
Mensaje/
Problema
Interfaz del usuario: No se puede establecer conexión al servicio de administración del sistema
Causa posible El uso de la partición /var/lib/rabbitmq es igual o mayor que el 70 %. 
Solución Póngase en contacto con Atención al cliente.

 

               
Mensaje/
Problema
Interfaz del usuario: Migración del host fallida.
Causa posible Uno o más servicios de Security Analytics pueden estar en un estado detenido.
Solución Asegúrese de que los siguientes servicios estén en ejecución y, a continuación, reinicie el servidor de Security Analytics:
Archiver, Broker, Concentrator, Decoder, Event Stream Analysis, Incident Management, IPDB Extractor, Log Collector, Log Decoder, Malware Analysis, Reporting Engine, Warehouse Connector y Workbench.

 

               
Mensaje/
Problema
Interfaz del usuario: El servidor no está disponible.
Causa posible Uno o más servicios de Security Analytics pueden estar en un estado detenido.
Solución Asegúrese de que los siguientes servicios estén en ejecución y, a continuación, reinicie el servidor de Security Analytics:  Archiver, Broker, Concentrator, Decoder, Event Stream Analysis, Incident Management, IPDB Extractor, Log Collector, Log Decoder, Malware Analysis, Reporting Engine, Warehouse Connector y Workbench.

 

                       
Mensaje/
Problema
Interfaz del usuario: El servidor no está disponible
Causa posible El servicio de administración del sistema (SMS), RabbitMQ o Tokumx no están en ejecución. 
Solución 1 Ejecute los siguientes comandos en el servidor de Security Analytics para asegurarse de que todos estos servicios estén en ejecución.
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is not running.
[root@saserver ~]# service rsa-sms start
Starting RSA NetWitness SMS :: Server...
[root@saserver ~]# service rsa-sms status
RSA NetWitness SMS :: Server is running (5687).
[root@saserver ~]# service tokumx status
tokumx (pid  2779) is running...
 service rabbitmq-server status
Status of node sa@localhost ...
[{pid,2501},
 {running_applications,
     [{rabbitmq_federation_management,"RabbitMQ Federation Management",
          "3.3.4"},
Solución 2 Asegúrese de que la partición /var/lib/rabbitmq esté menos del 75 % llena
Solución 3 Busque errores en los archivos de registro del host de Security Analytics (var/lib/netwitness/uax/logs/sa.log).

Problemas no identificados en la interfaz del usuario ni en los registros

En esta sección se proporciona información de solución de problemas no identificados en mensajes que Security Analytics muestra en la interfaz de Estado y condición o que incluye en los archivos de registro de Estado y condición.  Por ejemplo, puede ver información estadística incorrecta en la interfaz. 

               
Problema Estadísticas incorrectas mostradas en la interfaz de Estado y condición.
Causa posible El servicio Puppet no está en ejecución. El servicio Puppet debe estar en ejecución en todos los servicios.
Solución Reinicie el servicio Puppet.

 

               
Problema Estadísticas incorrectas mostradas en la interfaz de Estado y condición.
Causa posible El servicio SMS no está en ejecución. Este servicio debe estar en ejecución en el host de Security Analytics.
Solución Reinicie el servicio SMS.

 

               
Problema Security Analytics no muestra la versión a la cual se actualizó hasta que se reinicia jettysrv (servidor de jeTTy). 
Causa posible Cuando Security Analytics comprueba una conexión, sondea un servicio cada 30 segundos para ver si está activo. Durante esos 30 segundos, si el servicio vuelve a estar activo, no obtendrá la nueva versión.
Solución
  1. Detenga manualmente el servicio.
  2. Espere hasta que vea que está offline.
  3. Reinicie el servicio.
    Security Analytics muestra la versión correcta.

 

               
Problema El servidor de Security Analytics no muestra la página Servicio no disponible.
Causa posible Después de la actualización a Security Analytics versión 10.5, JDK 1.8 no es la versión predeterminada y esto hace que jettysrv (servidor de jeTTy) no se inicie. Sin el servidor de jeTTy, el servidor de Security Analytics no puede mostrar la página Servicio no disponible
Solución Reinicie jettysrv.
You are here
Table of Contents > Monitor Health and Wellness of Security Analytics > Troubleshooting Health & Wellness

Attachments

    Outcomes