Диагностика и устранение неисправностей
В данном разделе приведено решение типовых ошибок, с которыми может столкнуться администратор KOMRAD.
Если Вы не смогли найти ответ на свой вопрос в данном разделе, то напишите нам на почту support@npo-echelon.ru или в наш чат в Telegram
Инструменты диагностики
Системные
Systemctl
systemctl
позволяет управлять основными процессами Linux.
Запустить сервис
systemctl start komrad-name.service
Перезапустить сервис
systemctl restart komrad-name.service
Узнать статус сервиса
systemctl status komrad-name.service
Статус сервиса должен быть active (running)
В случае статуса сервиса failed воспользуйтесь инструментом journalctl
.
Утилита journalctl
используется для просмотра логов.
journalctl -u komrad-name.service -xe
Утилита выведет лог нужного Вам сервиса с расширенным описанием и покажет вам последние записи:
-
-u
- показать журналы с указанного объекта -
-x
- добавить пояснения к сообщению, если они доступны -
-e
- немедленно перейти в конец списка
Журнал сообщит Вам ошибку, по которой сервис не может запуститься или некорректно работает.
Встроенные
К встроенным компонентам относятся модули: статус компонентов, логи коллектора.
Статус компонентов
Статус компонентов - инструмент для мониторинга состояния системы.
В KOMRAD заложена функция уведомления о состоянии системы в виде сигнализатора/светофора в правом верхнем углу экрана.

Каждый цвет сигнализирует об определённом состоянии:
![]() |
цвет сигнализирует об отсутствии каких-либо препятствий для функционирования всех сервисов |
![]() |
цвет сигнализирует об удовлетворительном состоянии системы, что означает, что какие-то сервисы не работают |
![]() |
цвет сигнализирует об серьезных ошибках в процессе функционирования сервисов KOMRAD |
![]() |
цвет сигнализирует об отсутствии данных о состоянии KOMRAD |
При нажатии на данный компонент можно узнать информацию о последних проблемах, связанных с KOMRAD, а также перейти к статусам компонентов для получения более подробной информации.
Статус компонентов позволяет наблюдать за состоянием и работоспособностью системы

На данной вкладке компоненты сгруппированы по функциональным признакам:
-
Безопасность (компоненты: Сервис авторизации, Сервис аутентификации, Управление пользователями)
-
Мониторинг (компонент: Дашборды здоровья активов)
-
Обработка событий ИБ (компоненты: Брокер срабатывания фильтров и правил корреляции, KOMRAD Процессор, Транспортный брокер событий ИБ, Хранилище индексов по фильтрам событий ИБ, Хранилище событий безопасности)
-
Работа с сетью (компонент: Сканер-ВС)
-
Реакция (компонент: Модуль реакции на инциденты)
-
Ядро (компоненты: БД Настройки, Диспетчер корреляции, Интеграционная шина, Менеджер инцидентов, Хостинг изображений, отчетов и резервных копий) При нажатии на любой из компонентов, откроется подробное описание его работы за определенное время.
