Reporting : Dépannage

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode

Cette rubrique donne des instructions de dépannage pour les problèmes rencontrés lors de l'utilisation du module Reporting dans NetWitness Suite.

Problèmes de dépannage avant la configuration du serveur SFTP

Procédure

Si vous rencontrez des problèmes avec le serveur SFTP Linux configuré, procédez comme suit :

  1. Si l'opération de résultat de rapport du serveur SFTP configuré échoue, vous devez activer SSH sur le serveur SFTP et tentez de vous connecter localement pour vérifier que le serveur SFTP fonctionne bien.

    Connectez-vous au serveur SFTP :

    Connectez-vous au serveur SFTP 

  2. Si la connexion locale échoue, ouvrez le fichier sshd_config> vi /etc/ssh/sshd_config.
  3. Vérifiez l'entrée suivante :

    # override default of no subsystems
    Subsystem sftp /usr/libexec/openssh/sftp-server

  4. Si cette entrée n'existe pas, ajoutez les deux lignes mentionnées à l'étape 3 au bas du fichier et enregistrez-le.
  5. Redémarrez le service avec SSH > service sshd restart.
  6. Essayez maintenant de vous reconnecter à SFTP.
  7. Vérifiez que le port SFTP n'est pas bloqué par le pare-feu de l'appliance serveur SA. Mettez à jour les règles de table IP pour autoriser le port sftp.

Définitions :

Parser strict : un parser strict (non obsolète) exige que la syntaxe de la requête soit saisie correctement.
Pour toutes les méta de type texte, utilisez des guillemets ; par exemple, username = ‘user1’.
Pour toutes les adresses IP, les adresses Ethernet et les méta de type numérique, n'utilisez pas de guillemets ; par exemple, service = 80 &&
ip.src = 192.168.1.1.
Pour les méta de type date et heure,
si le format de date et heure est 'AAAA-MM-JJ HH:MM:SS’, utilisez des guillemets.
Si le format de la date et de l'heure est 1448034064 (nombre de secondes depuis EPOCH (1er janvier 1970)), n'utilisez pas de guillemets.
Les requêtes de reporting seront analysées à l'aide de l'analyseur strict lorsque la valeur de configuration /sdk/config/query.parse est stricte dans les services NWDB Core. 

Analyseur non strict : un analyseur non strict (obsolète) n'exige pas que la syntaxe de la requête soit saisie correctement, c'est-à-dire que les valeurs pour les méta de type texte et numérique peuvent être indiquées entre guillemets ou non, quel que soit le type de méta.

Par exemple, le nom d'utilisateur est une méta de type chaîne, donc ses valeurs peuvent être indiquées avec ou sans guillemets. Ainsi, les syntaxes suivantes sont toutes deux valides : username = user1 et username = user. 

Les requêtes de reporting seront analysées à l'aide de l'analyseur non strict lorsque la valeur de configuration /sdk/config/query.parse est obsolète dans les services NWDB Core.

Remarque : La règle NWDB où la clause est correctement entre guillemets si la syntaxe possède des guillemets non valides. Par exemple, dans le cas d’une méta non valide ou manquant de séparateur, l’état et le message d’erreur sont mis à jour correctement.

Next Topic:Annexe
You are here
Table of Contents > Dépannage

Attachments

    Outcomes