Problembehandlung bei der lokalen Verwaltungskonsole („Legacy“)
Wichtig
Defender für IoT empfiehlt jetzt die Verwendung von Microsoft-Clouddiensten oder vorhandener IT-Infrastruktur für die zentrale Überwachung und Sensorverwaltung, und plant, die lokale Verwaltungskonsole am 1. Januar 2025einzustellen.
Weitere Informationen finden Sie unter Bereitstellen einer hybriden oder luftgespaltenen OT-Sensorverwaltung.
In diesem Artikel werden grundlegende Problembehandlungstools für die lokale Verwaltungskonsole beschrieben. Zusätzlich zu den hier beschriebenen Elementen können Sie Warnungen zu fehlerhaften Sensorsicherungen und getrennten Sensoren weiterleiten.
Wenden Sie sich bei anderen Problemen an Microsoft Support.
Voraussetzungen
Um die Verfahren in diesem Artikel auszuführen, stellen Sie sicher, dass Sie folgendes haben:
- Zugriff auf die lokale Verwaltungskonsole als Support Benutzer. Weitere Informationen finden Sie unter Standard-Privilegierten auf lokalen Systemen.
Überprüfen der Systemgesundheit
Überprüfen Sie den Systemzustand über die lokale Verwaltungskonsole.
So greifen Sie auf das Systemgesundheitstool zu:
Melden Sie sich bei der lokalen Verwaltungskonsole mit den Support-Benutzeranmeldeinformationen an.
Wählen Sie Systemeinstellungen>Systemstatistikenaus.
Systemgesundheitsdaten werden angezeigt. Wählen Sie ein Element aus, um weitere Details im Feld anzuzeigen. Zum Beispiel:
Systemintegritätsprüfungen umfassen Folgendes:
| Name | Beschreibung |
|---|---|
| Vernunft | |
| - Gerät | Führt die Appliance-Sanity-Überprüfung aus. Sie können dieselbe Überprüfung mithilfe des CLI-Befehls system-sanityausführen. |
| -Version | Zeigt die Appliance-Version an. |
| - Netzwerkeigenschaften | Zeigt die Sensornetzwerkparameter an. |
| Redis | |
| -Gedächtnis | Stellt das Gesamtbild der Speicherauslastung bereit, z. B. wie viel Arbeitsspeicher verwendet wurde und wie viel verbleibt. |
| - Längster Schlüssel | Zeigt die längsten Schlüssel an, die zu einer umfangreichen Speicherauslastung führen können. |
| System | |
| - Kernprotokoll | Stellt die letzten 500 Zeilen des Kernprotokolls bereit, sodass Sie die zuletzt verwendeten Protokollzeilen anzeigen können, ohne das gesamte Systemprotokoll zu exportieren. |
| - Task-Manager | Übersetzt die Aufgaben, die in der Tabelle der Prozesse angezeigt werden, in die folgenden Ebenen: - Persistente Schicht (Redis) - Cacheschicht (SQL) |
| - Netzwerkstatistik | Zeigt Ihre Netzwerkstatistiken an. |
| -NACH OBEN | Zeigt die Tabelle der Prozesse an. Es ist ein Linux-Befehl, der eine dynamische Echtzeitansicht des ausgeführten Systems bereitstellt. |
| - Überprüfung des Sicherungsspeichers | Stellt den Status des Sicherungsspeichers bereit, und überprüft Folgendes: - Der Speicherort des Sicherungsordners - Die Größe des Sicherungsordners – Die Einschränkungen des Sicherungsordners - Wann die letzte Sicherung erfolgt ist - Wie viel Speicherplatz für die zusätzlichen Sicherungsdateien vorhanden ist |
| - ifconfig | Zeigt die Parameter für die physischen Schnittstellen der Appliance an. |
| - CyberX nload | Zeigt Netzwerkdatenverkehr und Bandbreite mithilfe der sechs sekundenigen Tests an. |
| - Fehler aus dem Kernprotokoll | Zeigt Fehler aus der Kernprotokolldatei an. |
Untersuchung fehlender erwarteter Warnungen
Wenn auf der lokalen Warnungen Seite keine erwartete Warnung angezeigt wird, gehen Sie wie folgt vor, um Probleme zu beheben:
Überprüfen Sie, ob die Warnung bereits als Reaktion auf eine andere Sicherheitsinstanz aufgeführt ist. Wenn dies der Fall ist und diese Warnung noch nicht behandelt wurde, wird an anderer Stelle keine neue Warnung angezeigt.
Stellen Sie sicher, dass die Warnung nicht durch die Regeln für den Alarmausschluss ausgeschlossen wird. Weitere Informationen finden Sie unter Erstellen von Warnungsausschlussregeln in einer lokalen Verwaltungskonsole.
Anpassen der Dienstgüte (QoS)
Um Ihre Netzwerkressourcen zu speichern, können Sie die Anzahl der warnungen einschränken, die an externe Systeme (z. B. E-Mails oder SIEM) in einem Synchronisierungsvorgang zwischen einer Appliance und der lokalen Verwaltungskonsole gesendet werden.
Die Standardanzahl von Warnungen ist 50. Dies bedeutet, dass in einer Kommunikationssitzung zwischen einer Appliance und der lokalen Verwaltungskonsole nicht mehr als 50 Warnungen für externe Systeme vorhanden sind.
Um die Anzahl der Warnungen einzuschränken, verwenden Sie die in /var/cyberx/properties/management.propertiesverfügbare notifications.max_number_to_report-Eigenschaft. Nach dem Ändern dieser Eigenschaft ist kein Neustart erforderlich.
Um die QoSanzupassen:
Melden Sie sich über SSH bei Ihrer Managementkonsole vor Ort an, um auf die CLIzuzugreifen.
Überprüfen Sie die Standardwerte:
grep \"notifications\" /var/cyberx/properties/management.propertiesDie folgenden Standardwerte werden angezeigt:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Bearbeiten Sie die Standardeinstellungen:
sudo nano /var/cyberx/properties/management.propertiesBearbeiten Sie die Einstellungen der folgenden Zeilen:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Speichern Sie die Änderungen. Es ist kein Neustart erforderlich.
Protokolle aus der lokalen Verwaltungskonsole zur Problembehandlung exportieren
Zur weiteren Problembehandlung können Sie Protokolle exportieren, die an das Supportteam gesendet werden sollen, z. B. Überwachungs- oder Datenbankprotokolle.
So exportieren Sie Protokolldaten:
Wählen Sie in der lokalen Verwaltungskonsole Systemeinstellungen > Exportierenaus.
Im Dialogfeld Informationen zur Problembehandlung exportieren:
Geben Sie im Feld Dateinamen einen aussagekräftigen Namen für das exportierte Protokoll ein. Der Standarddateiname verwendet das aktuelle Datum, z. B. 13:10-June-14-2022.tar.gz.
Wählen Sie die Protokolle aus, die Sie exportieren möchten.
Wählen Sie Export.
Die Datei wird exportiert und wird aus der Liste archivierten Dateien unten im Dialogfeld Problembehandlungsinformationen exportieren verknüpft.
Zum Beispiel:
Wählen Sie den Dateilink aus, um das exportierte Protokoll herunterzuladen, und wählen Sie auch die Schaltfläche
aus, um das einmalige Kennwort anzuzeigen.Um die exportierten Protokolle zu öffnen, leiten Sie die heruntergeladene Datei und das einmalige Kennwort an das Supportteam weiter. Exportierte Protokolle können nur zusammen mit dem Microsoft-Supportteam geöffnet werden.
Um Ihre Protokolle sicher zu halten, stellen Sie sicher, dass Sie das Kennwort getrennt vom heruntergeladenen Protokoll weiterleiten.
