Lizenzierung: Troubleshooting

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

In diesem Thema finden Sie Informationen über Probleme, auf die NetWitness Suite-Benutzer bei der Einrichtung der Lizenzierung in NetWitness Suite stoßen könnten. In diesem Thema finden Sie auch Erklärungen und Lösungen. In NetWitness Suite werden Benutzer mithilfe von Pop-up-Benachrichtigungen und des Systemprotokolls über Probleme benachrichtigt, wie im Thema Troubleshooting der NetWitness Suite im Leitfaden Systemwartung beschrieben wird.

Einfache Fehlermeldung zu einem Problem mit einer Lizenz

Wenn ein Problem mit der Lizenz auftritt, die Sie gerade zu installieren versuchen, liefert NetWitness Suite Feedback in Form einer einfachen Fehlermeldung und eines Protokolleintrags.

Eine Lizenzierungsfehlermeldung wird angezeigt.

Allgemeine Protokoll- und Konfigurationsdateien

Bei Troubleshooting während der Lizenzierung enthalten folgende Dateien Informationen, die bei der Diagnose des Problems nützlich sein können. In den Troubleshooting-Tabellen werden spezifische Bedingungen für das Durchsuchen der Dateien beschrieben.

Auf dem NetWitness-Server

NetWitness-Server-Probleme

Diese Tabelle enthält eine Auflistung möglicher Probleme aufgrund von NetWitness-Server-Fehlern, die sich auf Berechtigungen auswirken können.

                                        
ProblemMögliche UrsachenLösungen

Der NetWitness-Server zeigt eine Bannermeldung zur Nichteinhaltung der Compliance mit folgendem Inhalt an: „Bei Ihrer Testlizenz sind interne Fehler aufgetreten. Wenden Sie sich an den RSA Customer Service, um weitere Hilfe zu erhalten.“

Vergewissern Sie sich, dass der Mongod-Service auf der NetWitness Suite-Appliance ausgeführt wird.

So beheben Sie den Fehler:

  1. Führen Sie den Befehl systemctl 
    status mongod
    über die Konsole der
    NetWitness Suite-Appliance aus.
  2. Wenn das Problem weiterhin besteht, wenden Sie sich an den RSA Customer Service, um Hilfe zu erhalten.
Einige Funktionen wurden im zentralen Flexera-Server zugeordnet, aber der NetWitness-Server zeigt sie nicht an.Vergewissern Sie sich, dass der NetWitness-Server mit dem Internet verbunden ist.

So beheben Sie den Fehler:

  1. Führen Sie eine Lizenzaktualisierung wie folgt aus:
  2. Navigieren Sie im NetWitness Suite zu ADMIN > Services > Lizenzierung.
  3. Wählen Sie im Menü Lizenzierungsaktionen die Option Lizenzen aktualisieren aus.

Hinweis: Wenn der NetWitness-Server nicht mit dem Internet verbunden ist, versuchen Sie, eine Offlinesynchronisation durchzuführen.

Wenn Sie einen Service vom NetWitness-Server entfernen, wird Ihre Testlizenz für diesen Service ebenfalls entfernt.

Verschiedene Ursachen sind möglich.

So beheben Sie den Fehler:

Fügen Sie den Service erneut hinzu. Ihr Service bleibt weiterhin voll funktionsfähig, selbst wenn Sie in einer Meldung darüber informiert werden, dass sich der Service in einem nicht lizenzierten Zustand befindet.

Wenn ich versuche, eine Lizenz zu aktivieren, zeigt der NetWitness-Server folgende Meldung an: „Dieser Service kann nicht explizit lizenziert werden.“

Services, die in NetWitness Suite Version 11.0 ausgeführt werden, erfordern keine manuelle Aktivierung der Lizenzen.

So beheben Sie den Fehler:

  1. Führen Sie eine Lizenzaktualisierung wie folgt aus:
  2. Navigieren Sie im Hauptmenü zu Administration > Services > Lizenzierung.
  3. Wählen Sie im Menü Lizenzierungsaktionen die Option Lizenzen aktualisieren aus.

Einige Services der Version 11.0 werden nicht lizenziert.
 

Stellen Sie sicher, dass Sie die erforderlichen Berechtigungen vom Flexera-Server abgerufen haben.

So beheben Sie den Fehler:

  1. Führen Sie eine Lizenzaktualisierung wie folgt aus:
  2. Navigieren Sie im Hauptmenü zu Administration > Services > Lizenzierung.
  3. Wählen Sie im Menü Lizenzierungsaktionen die Option Lizenzen aktualisieren aus.

Problem mit dem Startdatum

                  
ProblemMögliche UrsachenLösungen

In NetWitness Suite wird das Startdatum auf der Seite „System“ für Services, die mit SIEM-Lizenzen lizenziert wurden, als „Interner Fehler“ angezeigt.

Verschiedene Ursachen sind möglich.

Verwenden Sie wieder Ihre vorherige MAC-Adresse und starten Sie den FNE-Server neu.

Fehler bei Lizenznutzungsstatistiken

                            
ProblemMögliche UrsachenLösungen
Auf der NetWitness Suite-Seite „Lizenzierung“ werden keine Lizenzinformationen angezeigt, obwohl Services verfügbar sind.Der Mongod-Server ist ausgefallen oder reagiert nicht.
  • Prüfen Sie den Status des Mongod-Servers:
    systemctl status mongod
  • Starten Sie den Server, wenn er ausgefallen ist: system start mongod
Unter der tatsächlichen Nutzung des Services wird kein Wert angezeigt, nicht einmal 0 MB. Der Rabbitmq-Server auf der NetWitness Suite-Appliance wird nicht ausgeführt oder reagiert nicht.
  • Prüfen Sie den Status des Rabbitmq-Servers und starten Sie ihn, wenn er ausgefallen ist:
    systemctl status rabbitmq-server

    systemctl start rabbitmq-server

Die tatsächliche Nutzung des Services zeigt immer 0 MB an, obwohl der Service/die Appliance (zum Beispiel LogDecoder oder Decoder) Daten verarbeitet.

Der Rabbitmq-Server oder der collectd-Service auf der Appliance (zum Beispiel LogDecoder- oder Decoder-Appliance) wird nicht ausgeführt oder antwortet nicht.

  • Prüfen Sie den Status des Rabbitmq-Servers oder der collectd-Services:
    systemctl status rabbitmq-server

    systemctl status collectd
  • Starten Sie die Services, wenn sie ausgefallen sind oder nicht reagieren:
    systemctl start rabbitmq- server

    systemctl start collectd

Download Central (DLC)-Probleme

                                
ProblemMögliche Ursachen
Lizenzen können nicht über SubscriberNet aktualisiert werden. Auch das Herunterladen einer Offlineantwort aus DLC ist nicht möglich.Verschiedene Ursachen sind möglich.

Lösung

Wenden Sie sich an Customer Service, um Unterstützung bei der Installation von Lizenzen zu erhalten.

Kunden können sich nicht bei Download Central anmelden. Verschiedene Ursachen sind möglich.

Lösung

Wenden Sie sich an den Kundensupport, um eine Offlinefunktionsantwort-Datei zu erhalten und die Lizenz erneut auf den NetWitness-Server anzuwenden. Setzen Sie auch alle Lizenzen aus allen Services zurück.

Lizenzen wurden nicht in DLC zugeordnet.Verschiedene Ursachen sind möglich.

Lösung

Das Zurücksetzen der Lizenz über die Benutzeroberfläche behebt das Zuordnungsproblem.

Probleme mit falscher Lizenzzuordnung

                                                              
ProblemMögliche Ursachen
Anscheinend wird eine unbefristete Lizenz verwendet, obwohl keine servicebasierte Lizenz vorhanden ist.Die NetWitness Suite-Berechtigungsdatenbank enthält ein Objekt mit der Berechtigung für einen Service, der für den NetWitness-Server lizenziert ist.

Lösung

  1. Wählen Sie im Hauptmenü die Optionen ADMIN > System > Lizenzierung > Übersicht aus.
  2. Stellen Sie über SSH eine Verbindung mit dem NetWitness-Server als root her.
  3. Stellen Sie über den folgenden Befehl eine Verbindung mit der Berechtigungsdatenbank her:
    mongo sa 
  4. Prüfen Sie den aktuellen Status der Berechtigung wie folgt:
    db.entitlement.find()
    Notieren Sie aus der Ausgabe die ObjectId für die Services, die anscheinend Testlizenzen verwenden.

  5. Entfernen Sie für den fehlenden Endpunkt die ObjectId, die in der folgenden Ausgabe angezeigt wird:/var/lib/netwitness/uax/logs/sa.log.
    db.entitlement.remove( {_id: ObjectId("<ObjectId>") } )
    For example:
    db.entitlement.remove( { _id: ObjectId("5595c9a9f2806lac50735xxx") } )

  6. Wiederholen Sie Schritt 5 für alle fehlenden ObjectIds sowie die in Schritt 4 notierten.

  7. Geben Sie exit ein, um die Datenbank zu schließen.

  8. Wählen Sie in der NetWitness Suite-Benutzeroberfläche das Menü Lizenzierungsaktionen und dann die Option Lizenzen aktualisieren aus.

  9. Sobald die Aktualisierung abgeschlossen ist, vergewissern Sie sich, dass den Services die unbefristeten Lizenzen zugewiesen sind.

Die Decoder-Lizenz ist nicht verfügbar,
da die Core-Appliances vom NetWitness-Server entfernt wurden, ohne dass die Lizenz freigegeben wurde. Mehrere Core-Appliance-Lizenzen standen nicht für die Verwendung zur Verfügung.

Verschiedene Ursachen sind möglich.
 

Lösung

Setzen Sie die Lizenz auf dem NetWitness-Server zurück und lizenzieren Sie jede Appliance erneut.

Archiver-DACs sind nicht dem Lizenzserver mit Lizenzen für alle anderen Appliances zugeordnet. 

Verschiedene Ursachen sind möglich.

 

Lösung:

  1. Geben Sie im Feld „Menge“ 1 ein, um jede Lizenz hinzufügen.
  2. Wählen Sie unten auf dem Bildschirm die Option Add-ons zuordnen aus.
  3. Klicken Sie auf Funktionsanfrage herunterladen und laden Sie die Lizenz in die Offlinefunktionsanforderung in der Benutzeroberfläche hoch (auf der Registerkarte Lizenz).

Zwei neue Appliances wurden installiert: Log Hybrid und Log Archiver. Das Lizenzieren von Log Hybrid war möglich, aber beim Versuch, den Archiver zu lizenzieren, trat der folgende Fehler auf:
„Es gibt ein Problem mit der Registrierung Ihres Produkts, wenden Sie sich an RSA Customer Service.“
Darüber hinaus wurde einer der Concentrators als Testlizenz angezeigt und ein separater Log Decoder wurde als Testlizenz angezeigt, obwohl er eine normale Lizenz aufweisen sollte.

Nach der Überprüfung in Flexera stellte der Customer Service fest, dass die neue Hardware nicht dem Lizenzierungsserver zugeordnet war.

Lösung

Ordnen Sie Add-ons zu Download Central zu und laden Sie die Datei  .bin in die NetWitness Suite-Benutzeroberfläche hoch.

Die Zuordnung zur Lizenzserver-ID ist nicht erfolgt. 

Verschiedene Ursachen sind möglich.

Lösung

Lizenzen müssen erneut mit einer entsprechenden Berechtigung versehen werden und der Status aller Appliances wird als lizenziert angezeigt.

Der Kunde kann keine Testversionslizenzen löschen, wenn servicebasierte Lizenzen verwendet werden.

Der Kunde besaß zwei unterschiedliche NetWitness-Server für zwei verschiedene Standorte (CHN und NOI). Jeder Standort hatte separate zugeordnete Berechtigungen. Am NOI-Standort wurde das rote Compliance-Banner angezeigt, da dort einige Concentrators mit dem NOI NetWitness-Server verbunden waren, der vom CHN-Standort mit einer Berechtigung versehen wurde.

Grund für das Banner: Der NetWitness-Server am NOI-Standort hatte keine Concentrator-Berechtigungen mehr für die CHN-Concentrators, die zur Ermittlung angebunden waren. Der Kunde hat nur eine Testlizenz für 90 Tage ab dem Datum, an dem der NetWitness-Server und die Services am NOI-Standort aufgrund von Nichteinhaltung der Compliance markiert wurden.
 

Hinweis: Wenn mehr als ein NetWitness-Server verwendet wird, erfordert NetWitness Suite Version 10.5 und höher eine separate Lizenz für jeden NetWitness-Server. Wenn Sie eine oder mehrere Appliances an einen anderen Ort verschieben, prüfen Sie außerdem, dass eine gültige Lizenz für jede Appliance vorhanden ist. Ein rotes Banner wegen Nichteinhaltung der Compliance wird angezeigt, wenn keine gültige Lizenz vorliegt.

Lösung

Der Kunde wurde darüber informiert, dass seine Services weiterhin funktionieren. Das Banner zur Nichteinhaltung der Compliance kann ausgeblendet werden, indem zusätzliche Berechtigungen angeschafft werden, die dann dem NetWitness-Server am NOI-Standort zugeordnet werden können.

Lizenz nach dem Erstellen eines neuen Image fehlt.Verschiedene Ursachen sind möglich. 

Lösung

Laden Sie eine Lizenz von DLC herunter.

You are here
Table of Contents > Troubleshooting bei der Lizenzierung

Attachments

    Outcomes