Dieser Abschnitt enthält Anweisungen für das Troubleshooting bei Problemen, die auftreten können, wenn Sie das Live-Services-Modul inNetWitness Suite verwenden.
Troubleshooting bei „OutOfMemoryError“ auf Context Hub-Server
In diesem Abschnitt finden Sie Troubleshooting-Anweisungen, wenn ein „OutOfMemoryError“ auf Context Hub-Server auftritt und der Service nicht mehr reagiert.
Wenn TAXII-Feeds konfiguriert sind, gibt Integrität und Zustand Warnmeldungen aus, falls der verfügbare Heap-Speicher des Context Hub-Servers sehr niedrig ist. Wenn der Status des Context Hub-Servers aufgrund von Speichermangel fehlerhaft ist, gehen Sie so vor:
-
Stellen Sie sicher, dass das Startdatum des Feeds innerhalb der nächsten 180 Tage liegt.
- Prüfen Sie, ob ein TAXII-Feed zu viel Speicherplatz in Anspruch nimmt. Ein TAXII-Feed darf maximal 300 MB verbrauchen. Wenn er mehr Speicherplatz belegt, müssen Sie den Wert im Feld STIX-Daten entfernen, die älter sind als unter Erweiterte Optionen im Erstellungsassistenten für benutzerdefinierte Feeds reduzieren, während Sie den TAXII-Feed bearbeiten.
Hinweis: Wenn das Problem weiterhin besteht, müssen Sie Schritt 3 ausführen.
- Verringern Sie die Anzahl der parallelen Threads, die für die Verarbeitung von STIX verfügbar sind. Gehen Sie dazu so vor:
- Navigieren Sie zu ADMIN > Services > Context Hub-Service > Ansicht > Durchsuchen.
- Navigieren Sie im Strukturbereich zu enrichment/stix/config.
- Legen Sie im Bereich rechts den Feldwert stix-query-scheduler-pool-size auf 2 fest. Der Standardwert ist 5. Mit dieser Einstellung legen Sie fest, wie viele Threads zur Verarbeitung von Abfragen für STIX-Daten gleichzeitig zulässig sind.
- Legen Sie den Feldwert taxii-poll-scheduler-pool-size auf 2 fest. Der Standardwert ist 5. Mit dieser Einstellung legen Sie fest, wie viele Threads für Abfragen von TAXII-Servern gleichzeitig zulässig sind.
- Starten Sie den Context Hub-Server neu.