Диагностика и устранение неисправностей
В данном разделе приведено решение типовых ошибок, с которыми может столкнуться администратор KOMRAD. Если Вы не смогли найти ответ на свой вопрос в данном разделе, то напишите нам на почту support@npo-echelon.ru или в наш чат в Telegram
Инструменты диагностики
Системные
Systemctl
systemctl позволяет управлять основными процессами Linux.
Запустить сервис
systemctl start komrad-name.service
Перезапустить сервис
systemctl restart komrad-name.service
Узнать статус сервиса
systemctl status komrad-name.service
Статус сервиса должен быть active (running).
В случае статуса сервиса failed воспользуйтесь инструментом journalctl.
Утилита journalctl используется для просмотра логов.
journalctl -u komrad-name.service -xe
Утилита выведет лог нужного Вам сервиса с расширенным описанием и покажет вам последние записи:
-u- показать журналы с указанного объекта-x- добавить пояснения к сообщению, если они доступны-e- немедленно перейти в конец списка
Журнал сообщит Вам ошибку, по которой сервис не может запуститься или некорректно работает.
Запуск из консоли
Если вам сложно найти логи по системным журналам, например, в логах написано, что сервис постоянно рестартует, то есть гарантированный вариант узнать в чём проблема, запустив бинарный файл от пользователя komrad с указанием конфигурационного файла.
sudo -u komrad /usr/bin/komrad-name -c /etc/echelon/komrad/komrad-name.yaml
Пример:
sudo -u komrad /usr/bin/komrad-server -c /etc/echelon/komrad/komrad-server.yaml
Встроенные
К встроенным компонентам относятся модули: статус компонентов, логи коллектора.
Статус компонентов
Статус компонентов - инструмент для мониторинга состояния системы.
В KOMRAD заложена функция уведомления о состоянии системы в виде сигнализатора/светофора в правом верхнем углу экрана.
Каждый цвет сигнализирует об определённом состоянии:
 | цвет сигнализирует об отсутствии каких-либо препятствий для функционирования всех сервисов |
 | цвет сигнализирует об удовлетворительном состоянии системы, что означает, что какие-то сервисы не работают |
 | цвет сигнализирует об серьезных ошибках в процессе функционирования сервисов KOMRAD |
 | цвет сигнализирует об отсутствии данных о состоянии KOMRAD |
При нажатии на данный компонент можно узнать информацию о последних проблемах, связанных с KOMRAD, а также перейти к статусам компонентов для получения более подробной информации. Статус компонентов позволяет наблюдать за состоянием и работоспособностью системы.
На данной вкладке компоненты сгруппированы по функциональным признакам:
- Безопасность (компоненты:
Сервис авторизации,Сервис аутентификации,Управление пользователями) - Мониторинг (компонент:
Дашборды здоровья активов) - Обработка событий ИБ (компоненты:
Брокер срабатывания фильтров и правил корреляции,KOMRAD-процессор,Транспортный брокер событий ИБ,Хранилище индексов по фильтрам событий ИБ,Хранилище событий безопасности) - Работа с сетью (компонент:
Сканер-ВС) - Реакция (компонент:
Модуль реакции на инциденты) - Ядро (компоненты:
БД Настройки,Диспетчер корреляции,Интеграционная шина,Менеджер инцидентов,Хостинг изображений, отчетов и резервных копий) При нажатии на любой из компонентов, откроется подробное описание его работы за определенное время.
Проверка состояния коллекторов
Проверять состояние коллекторов и характеристики хоста, на котором они установлены, можно на вкладке manage ⇒ Настройки коллекторов ⇒ Конкретный коллектор ⇒ Логи
Каждая строка лога представляет собой событие, которое можно изучить.