Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Defender for IoT teď doporučuje používat cloudové služby Microsoftu nebo stávající IT infrastrukturu pro centrální monitorování senzorů a jejich správu a plánuje ukončení provozu místní konzoly pro správu ke dni 1. ledna 2025.
Další informace najdete v tématu Nasazení hybridního nebo vzduchově odděleného řízení senzorů OT.
Tento článek popisuje základní nástroje pro řešení potíží pro místní konzolu pro správu. Kromě zde popsaných položek můžete předávat upozornění na neúspěšné zálohy senzorů a odpojené senzory.
V případě jakýchkoli jiných problémů se obraťte na podpora Microsoftu.
Požadavky
Pokud chcete provést postupy v tomto článku, ujistěte se, že máte:
- Přístup k místní konzole pro správu jako uživatel podpory Další informace najdete v tématu Výchozí privilegovaní místní uživatelé.
Kontrola stavu systému
Zkontrolujte stav systému z místní konzoly pro správu.
Pro přístup k nástroji pro kontrolu zdraví systému:
Přihlaste se k místní konzole pro správu pomocí přihlašovacích údajů uživatele podpory .
Vyberte Nastavení systému>Systémové statistiky.
Zobrazí se data o stavu systému. Výběrem položky zobrazíte další podrobnosti v poli. Například:
Kontroly stavu systému zahrnují následující:
| Název | Popis |
|---|---|
| Zdravý rozum | |
| -Spotřebič | Spustí kontrolu sanity zařízení. Stejnou kontrolu můžete provést pomocí příkazu system-sanityrozhraní příkazového řádku . |
| -Verze | Zobrazí verzi zařízení. |
| – Vlastnosti sítě | Zobrazí parametry sítě snímačů. |
| Redis | |
| -Paměť | Poskytuje celkový přehled o využití paměti, například o tom, kolik paměti bylo použito a kolik zůstávalo. |
| - Nejdelší klíč | Zobrazí nejdelší klíče, které můžou způsobit rozsáhlé využití paměti. |
| Systém | |
| – Základní záznam | Poskytuje posledních 500 řádků základního protokolu, abyste mohli zobrazit poslední řádky protokolu bez exportu celého systémového protokolu. |
| – Správce úloh | Přeloží úlohy, které se zobrazují v tabulce procesů, do následujících vrstev: – Trvalá vrstva (Redis) – Vrstva mezipaměti (SQL) |
| - Statistika sítě | Zobrazí statistiku sítě. |
| -NEJLEPŠÍ | Zobrazuje tabulku procesů. Jedná se o příkaz Linuxu, který poskytuje dynamické zobrazení spuštěného systému v reálném čase. |
| – Kontrola záložní paměti | Poskytuje stav paměti zálohování a kontroluje následující: - Umístění záložní složky – Velikost záložní složky – Omezení záložní složky - Kdy proběhla ta poslední záloha – Kolik místa je k dispozici pro dodatečné záložní soubory |
| - ifconfig | Zobrazí parametry pro fyzická rozhraní zařízení. |
| - CyberX nload | Zobrazí síťový provoz a šířku pásma pomocí šestisekundových testů. |
| – Chyby ze základního protokolu | Zobrazí chyby ze základního souboru protokolu. |
Prozkoumání chybějících očekávaných upozornění
Pokud na stránce místní výstrahy nevidíte očekávanou výstrahu, při řešení potíží postupujte následovně:
Ověřte, jestli je výstraha již uvedena jako reakce na jinou instanci zabezpečení. Pokud ano a tato výstraha ještě nebyla zpracována, nezobrazí se nová výstraha jinde.
Ověřte, že výstraha není vyloučena pravidly vyloučení výstrah. Další informace najdete v tématu Vytvoření pravidel vyloučení výstrah v místní konzole pro správu.
Úprava kvality služby (QoS)
Pokud chcete šetřit síťové prostředky, můžete omezit počet výstrah odesílaných do externích systémů (jako jsou e-maily nebo SIEM) v jedné operaci synchronizace mezi zařízením a místní správcovskou konzolou.
Výchozí počet upozornění je 50. To znamená, že v jedné komunikační relaci mezi zařízením a místní konzolou pro správu nebude existovat více než 50 upozornění na externí systémy.
Chcete-li omezit počet výstrah, použijte vlastnost notifications.max_number_to_report dostupnou v /var/cyberx/properties/management.properties. Po změně této vlastnosti není nutné restartovat.
Pro úpravu kvality služby (QoS):
Přihlaste se k lokální konzoli pro správu přes SSH a získejte přístup k CLI.
Ověřte výchozí hodnoty:
grep \"notifications\" /var/cyberx/properties/management.propertiesZobrazí se následující výchozí hodnoty:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Upravte výchozí nastavení:
sudo nano /var/cyberx/properties/management.propertiesUpravte nastavení následujících řádků:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Uložte změny. Nevyžaduje se restartování.
Export protokolů z místní konzoly pro správu pro účely řešení potíží
Pro další řešení potíží můžete chtít exportovat protokoly, které se mají odeslat týmu podpory, jako jsou protokoly auditu nebo databáze.
K exportu dat protokolu:
V lokální konzole pro správu vyberte Nastavení systému > Export.
V dialogovém okně Exportovat informace o řešení potíží:
Do pole Název souboru zadejte smysluplný název protokolu exportovaného. Výchozí název souboru používá aktuální datum, například 13:10-June-14-2022.tar.gz.
Vyberte protokoly, které chcete exportovat.
Vyberte Exportovat.
Soubor se exportuje a je propojený ze seznamu Archivované soubory v dolní části dialogového okna Informace o řešení potíží s exportem.
Například:
Vyberte odkaz na soubor pro stažení exportovaného protokolu a výběrem
tlačítka zobrazte jeho jednorázové heslo.Exportované protokoly otevřete tak, že předáte stažený soubor a jednorázové heslo týmu podpory. Exportované protokoly je možné otevřít jenom společně s týmem podpory Microsoftu.
Ujistěte se, že heslo předáváte odděleně od staženého logu, abyste své logy zabezpečili.
