Диагностика и устранение неисправностей
В данном разделе приведено решение типовых ошибок, с которыми может столкнуться администратор KOMRAD.
Если вы не смогли найти ответ на свой вопрос в данном разделе, то напишите нам на почту support@npo-echelon.ru или в наш чат в Telegram.
Инструменты диагностики
Системные
Systemctl
systemctl
позволяет управлять основными процессами Linux.
Запустить сервис
systemctl start komrad-name.service
Перезапустить сервис
systemctl restart komrad-name.service
Узнать статус сервиса
systemctl status komrad-name.service
Статус сервиса должен быть active (running)
В случае статуса сервиса failed воспользуйтесь инструментом journalctl
Утилита journalctl
используется для просмотра логов.
journalctl -u komrad-name.service -xe
Утилита выведет лог нужного вам сервиса с расширенным описание и покажет вам последние записи:
-
-u
- показать журналы с указанного объекта; -
-x
- добавить пояснения к сообщению, если они доступны; -
-e
- немедленно перейти в конец списка.
Журнал сообщит вам ошибку по которой сервис не может запуститься или некорректно работает.
Встроенные
К встроенным компонентам относятся модули: Статус компонентов, логи коллектора.
Статус компонентов
Статус компонентов - инструмент для мониторинга состояния системы.
В KOMRAD заложена функция уведомления о состоянии системы в виде сигнализатора/светофора в правом верхнем углу экрана.

Каждый цвет сигнализирует об определённом состоянии:
![]() |
цвет сигнализирует об отсутствии каких-либо препятствий для функционирования всех сервисов |
![]() |
цвет сигнализирует об удовлетворительном состоянии системы, что означает, что какие-то сервисы не работают; |
![]() |
цвет сигнализирует об серьезных ошибках в процессе функционирования сервисов ПК «КОМРАД»; |
![]() |
цвет сигнализирует об отсутствии данных о состоянии ПК «КОМРАД». |
При нажатии на данный компонент можно узнать информацию о последних проблемах, связанных с KOMRAD, а также перейти к статусам компонентов для получения более подробной информации.
Статус компонентов позволяет наблюдать за состоянием и работоспособностью системы

На данной вкладке компоненты сгруппированы по функциональным признакам:
-
Безопасность (компоненты: Сервис авторизации, Сервис аутентификации, Управление пользователями);
-
Мониторинг (компонент: Дашборды здоровья активов);
-
Обработка событий ИБ (компоненты: Брокер срабатывания фильтров и правил корреляции, Комрад Процессор, Транспортный брокер событий ИБ, Хранилище индексов по фильтрам событий ИБ, Хранилище событий безопасности);
-
Работа с сетью (компонент: Сканер-ВС);
-
Реакция (компонент: Модуль реакции на инциденты);
-
Ядро (компоненты: БД Настройки, Диспетчер корреляции, Интеграционная шина, Менеджер инцидентов, Хостинг изображений, отчетов и резервных копий). При нажатии на любой из компонентов, откроется подробное описание его работы за определенное время.

Проверка состояния коллекторов
Проверять состояние коллекторов и характеристики хоста, на котором они установлены, можно на вкладке Администрирование ⇒ Настройки коллекторов ⇒ Конкретный коллектор ⇒ Логи

Каждая строка лога представляет собой событие ИБ, которое можно использовать для создания фильтров и директив корреляции.
