Informes: Solución de problemas

Document created by RSA Information Design and Development on May 1, 2018
Version 1Show Document
  • View in full screen mode

En esta sección se proporcionan instrucciones de solución de problemas que se experimentan cuando se usa el módulo Reporting en NetWitness Suite.

Solución de problemas antes de configurar el servidor SFTP

Procedimiento

Intente los siguientes pasos si experimenta problemas relacionados con el servidor SFTP de Linux configurado:

  1. Si la Acción de salida del informe para el SFTP configurado falla, debe obtener acceso al servidor SFTP mediante el protocolo SSH e intentar una conexión local para comprobar si SFTP funciona correctamente.

    Conéctese al servidor SFTP:

    Conéctese al servidor SFTP

  2. Si la conexión local falla, abra el archivo sshd_config> vi /etc/ssh/sshd_config.
  3. Busque esta entrada en el archivo:

    # override default of no subsystems
    Subsystem sftp /usr/libexec/openssh/sftp-server

  4. Si esta entrada no existe, agregue las dos líneas mencionadas en el Paso 3 en la parte inferior del archivo y guárdelo.
  5. Reinicie el servicio desde SSH > service sshd restart.
  6. Reintente ahora la conexión a SFTP.
  7. Asegúrese de que el firewall del dispositivo del servidor de SA no esté bloqueando el puerto SFTP. Actualice las reglas iptables para permitir el puerto SFTP

Definiciones:

Analizador estricto: El analizador estricto (no obsoleto) espera que la sintaxis de consulta sea del tipo correcto.
Para todos los tipos de metadatos de texto, use comillas; por ejemplo, username = ‘user1’.
Para todas las direcciones IP, las direcciones de Ethernet y los tipos de metadatos numéricos, no use comillas, por ejemplo, service = 80 &&
ip.src = 192.168.1.1.
Para los tipos de metadatos de fecha y hora,
si el formato de fecha y hora es “AAAA-MM-DD HH:MM:SS”, use comillas.
Si el formato de fecha y hora es 1448034064 (número de segundos transcurridos desde EPOCH (1 de enero de 1970), no use comillas.
Las consultas de creación de informes se analizarán con el analizador estricto cuando el valor de configuración de /sdk/config/query.parse sea strict en los servicios principales de NWDB. 

Analizador no estricto: El analizador no estricto (obsoleto) no espera que la sintaxis de consulta sea de tipo correcto, es decir, los valores de tipos de metadatos de texto y numéricos pueden ir entre comillas o sin ellas independientemente del tipo de metadatos.

Por ejemplo, username es un tipo de metadatos de cadena y, por lo tanto, sus valores pueden ir entre comillas o sin ellas. De esta forma, es válida la sintaxis username = ‘user1’ y username = user. 

Las consultas de creación de informes se analizarán con el analizador no estricto cuando el valor de configuración de /sdk/config/query.parse sea deprecated en los servicios principales de NWDB.

Nota: La cláusula where de la regla NWDB está entre comillas si la sintaxis tiene una comilla no válida. Por ejemplo, en el caso de un metadato no válido, o cuando falta un separador, el estado y el mensaje de error se actualizan según corresponda.

Next Topic:Apéndice
You are here
Table of Contents > Solución de problemas

Attachments

    Outcomes