Диагностика и устранение неисправностей

В данном разделе приведено решение типовых ошибок, с которыми может столкнуться администратор KOMRAD.
Если вы не смогли найти ответ на свой вопрос в данном разделе, то напишите нам на почту support@npo-echelon.ru или в наш чат в Telegram.

Инструменты диагностики

Системные

Systemctl

systemctl позволяет управлять основными процессами Linux.

Запустить сервис

systemctl start komrad-name.service

Перезапустить сервис

systemctl restart komrad-name.service

Узнать статус сервиса

systemctl status komrad-name.service

Статус сервиса должен быть active (running)

В случае статуса сервиса failed воспользуйтесь инструментом journalctl

Утилита journalctl используется для просмотра логов.

journalctl -u komrad-name.service -xe

Утилита выведет лог нужного вам сервиса с расширенным описание и покажет вам последние записи:

  • -u - показать журналы с указанного объекта;

  • -x - добавить пояснения к сообщению, если они доступны;

  • -e - немедленно перейти в конец списка.

Журнал сообщит вам ошибку по которой сервис не может запуститься или некорректно работает.

Встроенные

К встроенным компонентам относятся модули: Статус компонентов, логи коллектора.

Статус компонентов

Статус компонентов - инструмент для мониторинга состояния системы.

В KOMRAD заложена функция уведомления о состоянии системы в виде сигнализатора/светофора в правом верхнем углу экрана.

semaphor

Каждый цвет сигнализирует об определённом состоянии:

зелёный

цвет сигнализирует об отсутствии каких-либо препятствий для функционирования всех сервисов
жёлтый

цвет сигнализирует об удовлетворительном состоянии системы, что означает, что какие-то сервисы не работают;
красный

цвет сигнализирует об серьезных ошибках в процессе функционирования сервисов ПК «КОМРАД»;
серый

цвет сигнализирует об отсутствии данных о состоянии ПК «КОМРАД».

При нажатии на данный компонент можно узнать информацию о последних проблемах, связанных с KOMRAD, а также перейти к статусам компонентов для получения более подробной информации.

Статус компонентов позволяет наблюдать за состоянием и работоспособностью системы

status components

На данной вкладке компоненты сгруппированы по функциональным признакам:

  • Безопасность (компоненты: Сервис авторизации, Сервис аутентификации, Управление пользователями);

  • Мониторинг (компонент: Дашборды здоровья активов);

  • Обработка событий ИБ (компоненты: Брокер срабатывания фильтров и правил корреляции, Комрад Процессор, Транспортный брокер событий ИБ, Хранилище индексов по фильтрам событий ИБ, Хранилище событий безопасности);

  • Работа с сетью (компонент: Сканер-ВС);

  • Реакция (компонент: Модуль реакции на инциденты);

  • Ядро (компоненты: БД Настройки, Диспетчер корреляции, Интеграционная шина, Менеджер инцидентов, Хостинг изображений, отчетов и резервных копий). При нажатии на любой из компонентов, откроется подробное описание его работы за определенное время.

status components incident manager

Проверка состояния коллекторов

Проверять состояние коллекторов и характеристики хоста, на котором они установлены, можно на вкладке Администрирование ⇒ Настройки коллекторов ⇒ Конкретный коллектор ⇒ Логи

collector logs

Каждая строка лога представляет собой событие ИБ, которое можно использовать для создания фильтров и директив корреляции.

internal collector event