Mantenimiento del sistema: Información de depuración

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Archivos de registro de Security Analytics

Los siguientes archivos contienen información de registro de Security Analytics.

                                                         
Componente Archivo
puppet/var/log/messages
rabbitmq/var/log/rabbitmq/sa@localhost.log
/var/log/rabbitmq/sa@localhost-sasl.log
mcollective/var/log/mcollective.log
collectd/var/log/messages
nwlogcollector/var/log/messages
nwlogdecoder/var/log/messages
sms/opt/rsa/sms/wrapper.log
sms/opt/rsa/sms/logs/sms.log 
sms/opt/rsa/sms/logs/audit/audit.log
Security Analytics/var/lib/netwitness/uax/logs/sa.log
Security Analytics/var/lib/netwitness/uax/logs/ audit/audit.log
Security Analytics/opt/rsa/jetty9/logs

Archivos de interés

Los siguientes archivos se usan en componentes clave de Security Analytics y pueden ser útiles cuando se intenta rastrear problemas varios.

                                                                                                         
Componente Archivo Descripción
puppet/etc/puppet/puppet.confArchivo de configuración Puppet. Este archivo de configuración impulsa el comportamiento de Puppet Agent (todos los nodos) y de Puppet Master (solo nodo de SA). Los scripts de actualización modifican este archivo cuando se actualiza el sistema y en el tiempo de instalación para nuevas instalaciones.
puppet/etc/sysconfig/puppetArchivo de configuración del servicio para puppet agent.
puppet/var/lib/puppet/sslEs aquí donde Puppet almacena claves y certificados (entre otros artefactos PKI).

Precaución: Trabaje con cuidado en este directorio, ya que la destrucción de artefactos en él puede hacer que Puppet deje de funcionar.

puppet/var/lib/puppet/node_idEs aquí donde el ID del nodo de SA se almacena de manera persistente. No elimine ni modifique este archivo, ya que puede interrumpir la instalación de puppet.
puppet/etc/puppet/scriptsEste directorio contiene scripts comunes que se crearon para simplificar el uso de Puppet. En general no es necesario usar estos scripts, salvo para algunos escenarios de solución de problemas muy específicos.
puppet/var/lib/puppetArtefactos de Puppet de tiempo de ejecución. En general no es necesario examinar este directorio, con excepción de lo que se menciona más adelante.
rabbit/etc/rabbitmq/rabbitmq.configArchivo de configuración de RabbitMQ. Este archivo de configuración impulsa parcialmente el comportamiento de RabbitMQ, en especial en torno a la configuración de red/SSL. Este archivo se descarga y se sincroniza a través de Puppet.
rabbit/etc/rabbitmq/rabbitmq-env.confArchivo de configuración del ambiente RabbitMQ. Este archivo especifica el nombre del nodo de RabbitMQ y la ubicación del archivo de plug-ins habilitado.
rabbit/etc/rabbitmq/rsa_enabled_pluginsEste archivo especifica la lista de plug-ins habilitados en RabbitMQ. Lo administra el servidor de RabbitMQ a través del comando rabbitmq-plugins. Este archivo reemplaza la ruta /etc/rabbitmq/enabled_plugins para evitar problemas relacionados con la actualización de Log Collector desde 10.3.
rabbit/etc/rabbitmq/ssl/server/key.pemLa clave privada de RabbitMQ, como una clave privada de RSA con codificación PEM. Este archivo es un vínculo simbólico a la clave privada de ID del nodo de Puppet.
rabbit/etc/rabbitmq/ssl/server/cert.pemEl certificado del servidor de RabbitMQ, como un certificado X.509 con codificación PEM. Este archivo es un vínculo simbólico al certificado de ID del nodo de Puppet.
rabbit/etc/rabbitmq/ssl/truststore.pemEl área de almacenamiento de confianza de RabbitMQ. Este archivo contiene una secuencia de certificados X.509 con codificación PEM que emitieron CA de confianza. Los clientes que se conectan a RabbitMQ y presentan un certificado que firmó una CA de esta lista se consideran como clientes de confianza.
rabbit/var/log/rabbitmq/mnesia/sa@localhostDirectorio Mnesia de RabbitMQ. Mnesia es la tecnología de base de datos de Erlang/OTP para almacenar objetos Erlang de manera persistente. RabbitMQ usa esta tecnología para almacenar información como el conjunto actual de políticas, intercambios y líneas de espera persistentes, etc.

Es importante señalar que en los directorios msg_store_persistent y msg_store_transient RabbitMQ almacena mensajes enviados a disco, por ejemplo, si los mensajes se publicaron como mensajes persistentes o se destinaron al disco debido a limitaciones de la memoria. Monitoree de cerca este directorio si se activaron alarmas de disco o de memoria en RabbitMQ.

Precaución: No elimine manualmente estos archivos. Use herramientas de RabbitMQ para depurar o eliminar las líneas de espera. La modificación manual de estos archivos puede dejar inoperable a la instancia de RabbitMQ.

mcollective/etc/mcollective/client.cfgArchivo de configuración del cliente MCollective. En general, este archivo solo se aplica al nodo de SA.
mcollective/etc/mcollective/server.cfgArchivo de configuración del servidor de MCollective. El archivo de configuración se aplica a todos los nodos, incluido el nodo del servidor de SA.
mcollective/etc/mcollective/ssl/mcollective_server_public.pemClave pública del servidor de MCollective. Este archivo se genera en el servidor de SA y se distribuye a través de Puppet.
mcollective/etc/mcollective/ssl/mcollective_server_private.pemClave privada del servidor de MCollective. Este archivo se genera en el servidor de SA y se distribuye a través de Puppet.
mcollective/etc/mcollective/ssl/mcollective_client_private.pemClave privada del cliente de MCollective. Este archivo solo reside en el servidor de SA.
mcollective/etc/mcollective/clients/mcollective_client_public.pemClave pública del cliente de MCollective. Este archivo se genera en el servidor de SA y se distribuye a través de Puppet.
You are here
Table of Contents > Troubleshoot Security Analytics > Debugging Information

Attachments

    Outcomes