Диагностика и устранение неисправностей

В данном разделе приведено решение типовых ошибок, с которыми может столкнуться администратор KOMRAD.
Если Вы не смогли найти ответ на свой вопрос в данном разделе, то напишите нам на почту support@npo-echelon.ru или в наш чат в Telegram

Инструменты диагностики

Системные

Systemctl

systemctl позволяет управлять основными процессами Linux.

Запустить сервис

systemctl start komrad-name.service

Перезапустить сервис

systemctl restart komrad-name.service

Узнать статус сервиса

systemctl status komrad-name.service

Статус сервиса должен быть active (running)

В случае статуса сервиса failed воспользуйтесь инструментом journalctl.

Утилита journalctl используется для просмотра логов.

journalctl -u komrad-name.service -xe

Утилита выведет лог нужного Вам сервиса с расширенным описанием и покажет вам последние записи:

  • -u - показать журналы с указанного объекта

  • -x - добавить пояснения к сообщению, если они доступны

  • -e - немедленно перейти в конец списка

Журнал сообщит Вам ошибку, по которой сервис не может запуститься или некорректно работает.

Встроенные

К встроенным компонентам относятся модули: статус компонентов, логи коллектора.

Статус компонентов

Статус компонентов - инструмент для мониторинга состояния системы.

В KOMRAD заложена функция уведомления о состоянии системы в виде сигнализатора/светофора в правом верхнем углу экрана.

semaphor

Каждый цвет сигнализирует об определённом состоянии:

зелёный

цвет сигнализирует об отсутствии каких-либо препятствий для функционирования всех сервисов
жёлтый

цвет сигнализирует об удовлетворительном состоянии системы, что означает, что какие-то сервисы не работают
красный

цвет сигнализирует об серьезных ошибках в процессе функционирования сервисов KOMRAD
серый

цвет сигнализирует об отсутствии данных о состоянии KOMRAD

При нажатии на данный компонент можно узнать информацию о последних проблемах, связанных с KOMRAD, а также перейти к статусам компонентов для получения более подробной информации.

Статус компонентов позволяет наблюдать за состоянием и работоспособностью системы

status components

На данной вкладке компоненты сгруппированы по функциональным признакам:

  • Безопасность (компоненты: Сервис авторизации, Сервис аутентификации, Управление пользователями)

  • Мониторинг (компонент: Дашборды здоровья активов)

  • Обработка событий ИБ (компоненты: Брокер срабатывания фильтров и правил корреляции, KOMRAD Процессор, Транспортный брокер событий ИБ, Хранилище индексов по фильтрам событий ИБ, Хранилище событий безопасности)

  • Работа с сетью (компонент: Сканер-ВС)

  • Реакция (компонент: Модуль реакции на инциденты)

  • Ядро (компоненты: БД Настройки, Диспетчер корреляции, Интеграционная шина, Менеджер инцидентов, Хостинг изображений, отчетов и резервных копий) При нажатии на любой из компонентов, откроется подробное описание его работы за определенное время.

status components incident manager

Проверка состояния коллекторов

Проверять состояние коллекторов и характеристики хоста, на котором они установлены, можно на вкладке Администрирование ⇒ Настройки коллекторов ⇒ Конкретный коллектор ⇒ Логи

collector logs

Каждая строка лога представляет собой событие, которое можно изучить.