Solucionar problemas do console de gerenciamento local (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em de janeiro de 2025.
Para obter mais informações, consulte Implantarde gerenciamento de sensores OT híbridos ou com ar comprimido.
Este artigo descreve as ferramentas básicas de solução de problemas para o console de gerenciamento local. Além dos itens descritos aqui, você pode encaminhar alertas sobre backups de sensores com falha e sensores desconectados.
Para quaisquer outros problemas, contacte Suporte da Microsoft.
Pré-requisitos
Para executar os procedimentos neste artigo, certifique-se de que:
- Acesso ao console de gerenciamento local como um usuário de Suporte . Para obter mais informações, consulte Utilizadores privilegiados padrão nas instalações.
Verificar a integridade do sistema
Verifique a integridade do sistema no console de gerenciamento local.
Para aceder à ferramenta de integridade do sistema:
Entre no console de gestão local com as credenciais de utilizador de suporte .
Selecione Configurações do Sistema>Estatísticas do Sistema.
Os dados de integridade do sistema são exibidos. Selecione um item para ver mais detalhes na caixa. Por exemplo:
As verificações de integridade do sistema incluem o seguinte:
| Nome | Descrição |
|---|---|
| Sanidade | |
| - Eletrodoméstico | Executa a verificação de integridade do aparelho. Você pode executar a mesma verificação usando o comando CLI system-sanity. |
| - Versão | Exibe a versão do aparelho. |
| - Propriedades da rede | Exibe os parâmetros de rede do sensor. |
| Redis | |
| - Memória | Fornece uma imagem geral do uso da memória, como a quantidade de memória usada e a quantidade restante. |
| - Chave mais longa | Exibe as teclas mais longas que podem causar uso extensivo de memória. |
| Sistema | |
| - Log do núcleo | Fornece as últimas 500 linhas do log principal, para que você possa exibir as linhas de log recentes sem exportar todo o log do sistema. |
| - Gestor de Tarefas | Traduz as tarefas que aparecem na tabela de processos para as seguintes camadas: - Camada persistente (Redis) - Camada de cache (SQL) |
| - Estatísticas da rede | Exibe as estatísticas da rede. |
| -INÍCIO | Mostra a tabela de processos. É um comando Linux que fornece uma visão dinâmica em tempo real do sistema em execução. |
| - Verificação de memória de backup | Fornece o status da memória de backup, verificando o seguinte: - A localização da pasta de backup - O tamanho da pasta de backup - As limitações da pasta de backup - Quando aconteceu o último backup - Quanto espaço há para os arquivos de backup extras |
| - ifconfig | Exibe os parâmetros para as interfaces físicas do aparelho. |
| - CyberX nload | Exibe o tráfego de rede e a largura de banda usando os testes de seis segundos. |
| - Erros do log principal | Exibe erros do arquivo de log principal. |
Investigar a falta de alertas esperados
Se não vires um alerta esperado na página de alertas do local, faz o seguinte para solucionar o problema:
Verifique se o alerta já está listado como uma reação a uma instância de segurança diferente. Se for, e esse alerta ainda não tiver sido tratado, um novo alerta não será mostrado em outro lugar.
Verifique se o alerta não está sendo excluído pelas regras de Exclusão de Alerta. Para obter mais informações, consulte Criar regras de exclusão de alerta em um console de gerenciamento local.
Ajustar a Qualidade de Serviço (QoS)
Para salvar seus recursos de rede, você pode limitar o número de alertas enviados a sistemas externos (como e-mails ou SIEM) em uma operação de sincronização entre um dispositivo e o console de gerenciamento local.
O número padrão de alertas é 50. Isso significa que, em uma sessão de comunicação entre um dispositivo e o console de gerenciamento local, não haverá mais de 50 alertas para sistemas externos.
Para limitar o número de alertas, use a propriedade notifications.max_number_to_report disponível em /var/cyberx/properties/management.properties. Não é necessário reiniciar depois de alterar esta propriedade.
Para ajustar a Qualidade de Serviço (QoS):
Entre no console de gerenciamento local via SSH para acessar a CLI.
Verifique os valores padrão:
grep \"notifications\" /var/cyberx/properties/management.propertiesOs seguintes valores padrão aparecem:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Edite as configurações padrão:
sudo nano /var/cyberx/properties/management.propertiesEdite as configurações das seguintes linhas:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Salve as alterações. Não é necessário reiniciar.
Exportar logs do console de gerenciamento local para solução de problemas
Para solução de problemas adicionais, convém exportar logs para enviar à equipe de suporte, como logs de auditoria ou de banco de dados.
Para exportar dados de log:
No console de gerenciamento local, selecione Configurações do Sistema > Exportar.
Na caixa de diálogo
Exportar informações de solução de problemas: No campo Nome do Arquivo, insira um nome significativo para o log exportado. O nome do arquivo padrão usa a data atual, como 13:10-June-14-2022.tar.gz.
Selecione os logs que deseja exportar.
Selecione Exportar.
O ficheiro é exportado e é ligado a partir da lista Arquivos Arquivados na parte inferior da caixa de diálogo Exportar Informações de Solução de Problemas.
Por exemplo:
Selecione o link do arquivo para baixar o log exportado e também selecione o botão
para visualizar sua senha única.Para abrir os logs exportados, encaminhe o arquivo baixado e a senha de uso único para a equipe de suporte. Os logs exportados só podem ser abertos junto com a equipe de suporte da Microsoft.
Para manter seus logs seguros, certifique-se de encaminhar a senha separadamente do log baixado.
