Rozwiązywanie problemów z lokalną platformą zarządzania (wersja legacy)
Ważny
Usługa Defender for IoT zaleca teraz używanie usług w chmurze firmy Microsoft lub istniejącej infrastruktury IT do centralnego monitorowania i zarządzania czujnikami, a planuje wycofanie lokalnej konsoli zarządzania1 stycznia 2025 r..
Aby uzyskać więcej informacji, zobacz Zarządzanie sensorami OT w trybie hybrydowym lub z izolacją.
W tym artykule opisano podstawowe narzędzia do rozwiązywania problemów z lokalną konsolą zarządzania. Oprócz opisanych tutaj elementów można przekazywać alerty dotyczące nieudanych kopii zapasowych czujników i odłączonych czujników.
W przypadku innych problemów skontaktuj się z wsparciem technicznym Microsoft.
Warunki wstępne
Aby wykonać procedury opisane w tym artykule, upewnij się, że masz następujące elementy:
- Dostęp do lokalnej konsoli zarządzania jako użytkownik pomocy technicznej. Aby uzyskać więcej informacji, zobacz domyślnych uprzywilejowanych użytkowników lokalnych.
Sprawdzanie kondycji systemu
Sprawdź kondycję systemu z lokalnej konsoli zarządzania.
Aby uzyskać dostęp do narzędzia kondycji systemu:
Zaloguj się w lokalnej konsoli zarządzania używając poświadczeń użytkownika obsługi .
Wybierz pozycję Ustawienia systemowe>Statystyki systemowe.
Wyświetlane są dane dotyczące kondycji systemu. Wybierz element, aby wyświetlić więcej szczegółów w polu. Na przykład:
Testy kondycji systemu obejmują następujące elementy:
| Nazwa | Opis |
|---|---|
| Sanity | |
| -Przyrząd | Uruchamia kontrolę poprawności urządzenia. To samo sprawdzenie można wykonać przy użyciu polecenia CLI system-sanity. |
| - Wersja | Wyświetla wersję urządzenia. |
| - Właściwości sieci | Wyświetla parametry sieci czujnika. |
| Redis | |
| -Pamięć | Przedstawia ogólny obraz użycia pamięci, na przykład ilość używanej pamięci i ilość pozostałej ilości pamięci. |
| - Najdłuższy klucz | Wyświetla najdłuższe klucze, które mogą powodować duże użycie pamięci. |
| System | |
| - Dziennik podstawowy | Zawiera ostatnie 500 wierszy dziennika podstawowego, dzięki czemu można wyświetlić ostatnie wiersze dziennika bez eksportowania całego dziennika systemowego. |
| - Menedżer zadań | Przekształca zadania wyświetlane w tabeli procesów na następujące warstwy: — Warstwa trwała (Redis) — Warstwa pamięci podręcznej (SQL) |
| - Statystyki sieci | Wyświetla statystyki sieci. |
| -DO GÓRY | Przedstawia tabelę procesów. Jest to polecenie systemu Linux, które zapewnia dynamiczny widok w czasie rzeczywistym działającego systemu. |
| — Sprawdzanie pamięci kopii zapasowej | Zapewnia stan pamięci kopii zapasowej, sprawdzając następujące kwestie: - Lokalizacja folderu kopii zapasowej - Rozmiar folderu kopii zapasowej - Ograniczenia folderu kopii zapasowej - Kiedy wykonano ostatnią kopię zapasową - Ile miejsca jest dla dodatkowych plików kopii zapasowych |
| - ifconfig | Wyświetla parametry interfejsów fizycznych urządzenia. |
| - CyberX nload | Wyświetla ruch sieciowy i przepustowość przy użyciu sześciu sekund testów. |
| — Błędy z dziennika podstawowego | Wyświetla błędy z podstawowego pliku dziennika. |
Badanie braku oczekiwanych alertów
Jeśli nie widzisz oczekiwanego alertu na stronie alertów lokalnych, wykonaj następujące czynności, aby rozwiązać problemy:
Sprawdź, czy alert jest już wyświetlany jako reakcja na inne wystąpienie zabezpieczeń. Jeśli tak jest i alert nie został jeszcze obsłużony, nowy alert nie jest wyświetlany w innym miejscu.
Sprawdź, czy alert nie jest wykluczony przez reguły wykluczania alertów . Aby uzyskać więcej informacji, zobacz Tworzenie reguł wykluczania alertów w lokalnej konsoli zarządzania.
Dostosowywanie jakości usług (QoS)
Aby oszczędzać zasoby sieciowe, można ograniczyć liczbę alertów wysyłanych do systemów zewnętrznych (takich jak e-maile lub SIEM) w jednorazowej operacji synchronizacji między urządzeniem a lokalną konsolą zarządzania.
Domyślna liczba alertów to 50. Oznacza to, że w jednej sesji komunikacji między urządzeniem a lokalną konsolą zarządzania nie będzie więcej niż 50 alertów dla systemów zewnętrznych.
Aby ograniczyć liczbę alertów, użyj właściwości notifications.max_number_to_report dostępnej w /var/cyberx/properties/management.properties. Po zmianie tej właściwości nie jest wymagane ponowne uruchomienie.
Aby dostosować jakość usług (QoS):
Zaloguj się do lokalnej konsoli zarządzania za pośrednictwem protokołu SSH, aby uzyskać dostęp do interfejsu wiersza polecenia .
Sprawdź wartości domyślne:
grep \"notifications\" /var/cyberx/properties/management.propertiesWyświetlane są następujące wartości domyślne:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Edytuj ustawienia domyślne:
sudo nano /var/cyberx/properties/management.propertiesEdytuj ustawienia następujących wierszy:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Zapisz zmiany. Nie jest wymagane ponowne uruchomienie.
Eksportowanie dzienników z lokalnej konsoli zarządzania na potrzeby rozwiązywania problemów
Aby dalej rozwiązywać problemy, możesz wyeksportować dzienniki do wysłania do zespołu pomocy technicznej, takie jak dzienniki inspekcji lub dzienniki bazy danych.
Aby wyeksportować dane dziennika:
Na lokalnej konsoli zarządzania wybierz Ustawienia systemu Eksportuj >.
W oknie dialogowym Eksportowanie informacji dotyczących rozwiązywania problemów:
W polu Nazwa pliku wprowadź zrozumiałą nazwę wyeksportowanego dziennika. Domyślna nazwa pliku używa bieżącej daty, takiej jak 13:10-June-14-2022.tar.gz.
Wybierz dzienniki, które chcesz wyeksportować.
Wybierz pozycję Eksportuj.
Plik jest eksportowany i połączony z listy zarchiwizowanych plików
w dolnej części okna dialogowego Eksportowanie informacji dotyczących rozwiązywania problemów .Na przykład:
Wybierz link do pliku, aby pobrać wyeksportowany dziennik, a następnie wybierz przycisk
, aby wyświetlić hasło jednorazowe.Aby otworzyć wyeksportowane dzienniki, przekaż pobrany plik i jednorazowe hasło zespołowi pomocy technicznej. Wyeksportowane dzienniki można otwierać tylko razem z zespołem pomocy technicznej firmy Microsoft.
Aby zachować bezpieczeństwo dzienników, pamiętaj, aby przekazać hasło oddzielnie od pobranego dziennika.
