Context Hub: Troubleshooting

Document created by RSA Information Design and Development on May 9, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

In diesem Thema finden Sie Informationen zu möglichen Problemen, auf die NetWitness Platform-Nutzer beim Einrichten ihres Context-Hub-Service stoßen können.

Mögliche Probleme

                               
ProblemLösung

Der Vorabruf für die Liste kann nicht ausgeführt werden, wenn die Liste im Modus „Anhängen“ erstellt wird. Die folgende Fehlermeldung wird in Protokollen angezeigt, die darauf hinweisen, dass Einträge in der Liste das zulässige Maximum überschreiten.

Error setting data source entries com.rsa.asoc.contexthub.exception.ContextHubException: total.entries.exceed.max

„Integrität und Zustand“ legt diesen Status ebenfalls fest: Contexthub.Datasource.Health.Data-Sources-Healthauf Unhealthy

und zeigt die Namen der Listen an, für die der Vorabruf fehlgeschlagen ist.

Die Anzahl der Einträge in der Liste beträgt beispielsweise 50001 und die Anzahl der Datensätze in der CSV-Datei ist 50001, da der Nutzer die CSV-Datei seit dem letzten Vorabruf nicht geändert hat. Die Obergrenze für die Anzahl der Einträge in der Liste beträgt 100.000. Beim Vorabruf versucht Context Hub nun, 50001 Einträge an die Liste anzuhängen, aber da 50001 + 50001 > 100.000 ist, kann der Vorabruf nicht ausgeführt werden.

Fügen Sie in der CSV-Datei nur die Einträge hinzu, die an die vorhandene CSV-Daten angehängt werden sollen. Wenn Sie keine Einträge an die Liste anhängen möchten wollen, führen Sie eine dieser Optionen aus, falls zutreffend:

  • Wenn Sie die Liste mit Überschriften erstellt haben, entfernen Sie mit Ausnahme der Überschrift alle Zeilen aus der CSV-Datei.
  • Wenn Sie eine Liste ohne Überschrift erstellt haben, sollte die CSV-Datei 0 Zeilen enthalten.

Der SSL-Handshake mit dem Archer-Zertifikat schlägt fehl, wenn Sie es als Datenquelle hinzufügen.

Verwenden Sie ein von Archer generiertes Zertifikat mit konfigurierter Option „Allen Zertifikaten vertrauen“.

Die Option „Zu Ermittlungen wechseln“ in der Ansicht „Reagieren“ führt nicht zum richtigen Link.

Sie müssen den Jetty-Service auf dem NetWitness-Server neu starten. Melden Sie sich beim NetWitness-Serverhost an und geben Sie den Befehl service jetty restart ein.
Wenn Sie eine Liste mit fehlenden Anführungszeichen in den Listenelementen importieren, z. B. 172.16.0.0, wird die Liste ohne anzuzeigende Daten gespeichert. Der Grund ist, dass die CSV-Dateien aufgrund eines Apache-Fehlers (CSV-141) mit einem falschen Format analysiert werden. Importieren Sie eine Liste mit korrekten Anführungszeichen, um zu vermeiden, dass eine leere Datei angezeigt wird. Beispiel: “172.16.0.0”, “host.mycompany.com” usw.

Das Erhöhen der Anzahl der zulässigen Warnmeldungen und Incidents führt zu einem Abfragefehler. Die Anzahl der angezeigten Warnmeldungen und Incidents ist standardmäßig auf 50 begrenzt.

Wenn der Grenzwert erhöht wird, kann die größere Anzahl abgefragter Metadaten für Warnmeldungen und Incidents aufgrund einer internen Datenbankbeschränkung zu einem Abfragefehler führen.

Um dies zu beheben, stellen Sie die Standardeinstellungen wieder her, die die Anzahl der angezeigten Warnmeldungen und Incidents auf 50 begrenzen.

You are here
Table of Contents > Troubleshooting

Attachments

    Outcomes