El generador de informes de fallas generales es un servicio opcional para servicios de Security Analytics. Cuando se activa para cualquiera de los servicios principales, el generador de informes de fallas crea automáticamente un paquete de información que se utilizará para diagnosticar y solucionar el problema que causó la falla en el servicio. El paquete se envía automáticamente a RSA para el análisis. Los resultados se envían al servicio de soporte de RSA para cualquier acción adicional.
Nota: No puede configurar el servicio del generador de informes de fallas generales en los sistemas CentOS 6.
El paquete de información que se envía a RSA no contiene datos capturados. Este paquete consta de la siguiente información:
- Rastreo de paquete de discos
- Logs
- Ajustes de configuración
- Versión de software
- Información de CPU
- RPM instalados
- Geometría de discos
El análisis de fallas generales del generador de informes de fallas generales se puede activar para cualquier producto Core.
El archivo crashreporter.cfg
Uno de los archivos disponibles para edición en la vista Configuración de servicios > pestaña Archivos es crashreporter.cfg, el archivo de configuración del servidor de cliente del generador de informes de fallas generales.
El script que comprueba, actualiza y crea informes de fallas generales en el host utiliza este archivo. La lista de productos para monitorear puede incluir Decoders, Concentrators, hosts y Brokers.
En esta tabla se muestran las configuraciones para el archivo crashreporter.cfg.
| Configuración | Descripción |
|---|---|
| applicationlist=decoder, concentrator, host | Definir la lista de productos para monitorear. |
| sitedir=/var/crashreporter | Ubicación del directorio de sitio para el informe. |
| webdir=/usr/share/crashreporter/Web | Ubicación del directorio web. |
| devdir=/var/crashreporter/Dev | Ubicación del directorio de desarrollo. |
| datadir=/var/crashreporter/data | Ubicación de los archivos de datos del almacenamiento de directorios. |
| perldir=/usr/share/crashreporter/perl | Ubicación de los archivos Perl. |
| bindir=/usr/share/crashreporter/bin | Ubicación de los archivos ejecutables binarios. |
| libdir=/usr/share/crashreporter/lib | Ubicación de las bibliotecas binarias. |
| cfgdir=/etc/crashreporter | Ubicación de los archivos de configuración. |
| logdir=/var/log/crashreporter | Ubicación de los archivos de registro. |
| scriptdir=/usr/share/crashreporter/scripts | Ubicación del directorio que contiene scripts. |
| workdir=/var/crashreporter/work | Ubicación del directorio de trabajo de procesos. |
| sqldir=/var/crashreporter/sql | Ubicación donde se sitúan los archivos SQL creados. |
| reportdir=/var/crashreporter/reports | Ubicación donde se crean los informes temporales. |
| packagedir=/var/crashreporter/packages | Ubicación de los archivos de paquete creados. |
| gdbconfig=/etc/crashreporter/crashreporter.gdb | Ubicación del archivo de configuración gdb. |
| corewaittime=30 | Defina la cantidad de segundos que se deben esperar después de buscar un core para determinar si el core aún se está escribiendo. |
| cyclewaittime=10 | Defina la cantidad de minutos que se deben esperar entre los ciclos de búsqueda. |
| deletecores=1 | Especifique si los archivos principales deben eliminarse después del informe. 0 = No 1 = Sí NOTA: Hasta que se elimina el archivo principal, se informa cada vez que se reinicia el generador de informes de fallas generales. |
| deletereportdir=1 | Especifique si el directorio de informes debe eliminarse después del informe. Útil para ver informes principales en el cuadro. 0 = No 1 = Sí NOTA: Si no se elimina, el directorio se incluirá en cada paquete subsiguiente. |
| debug=1 | Especifique si los mensajes de depuración están activados o desactivados en la salida de registro del generador de informes de fallas generales. 0 = No 1 = Sí |
| posturl=https://www.netwitnesslive.com/crash…ter/submit.php | Defina la URL de publicación del servidor web. |
| postpackages=0 | Especifique si los paquetes deben publicarse en el servidor web. 0 = No 1 = Sí |
| deletepackages=1 | Especifique si los paquetes deben eliminarse después de publicarse en el servidor web. 0 = No 1 = Sí |
Configurar el servicio del generador de informes de fallas.
Para configurar el servicio del generador de informes de fallas.
- En la vista Servicios, seleccione un servicio y haga clic en
> Ver > Configuración.
- Seleccione la pestaña Archivos.
- Edite crashreporter.cfg.
- Haga clic en Guardar.
- Para mostrar la vista Sistema de servicios, seleccione Configuración > Sistema.
- Para reiniciar el servicio, haga clic en
.
El servicio se apaga y se reinicia.
Iniciar y detener el servicio del generador de informes de fallas.
Para iniciar el servicio de generador de informes de fallas:
- En la vista Servicios, seleccione el servicio y haga clic en
> Ver > Sistema.
- En la barra de herramientas, haga clic en
.
Se muestra la Lista de tareas del host. - En la lista desplegable Tarea, seleccione Iniciar servicio.
- En el campo Argumentos, escriba crashreporter y haga clic en Ejecutar.
El servicio de generador de informes de fallas se activa y permanece así hasta que se detiene.
Para detener el servicio de generador de informes de fallas, seleccione Detener servicio en la lista desplegable Tarea.
