Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важный
Defender для Интернета вещей теперь рекомендует использовать облачные службы Майкрософт или существующую ИТ-инфраструктуру для централизованного мониторинга и управления датчиками, а планирует выйти из локальной консоли управленияянваря 2025 г..
Дополнительные сведения см. в статье Развертывание гибридного и изолированного управления датчиками OT.
В этой статье описаны основные средства устранения неполадок для локальной консоли управления. В дополнение к элементам, описанным здесь, вы можете пересылать оповещения о неудачных резервных копиях датчиков и отключенных датчиках.
Для других проблем обратитесь в службуподдержки Майкрософт
Необходимые условия
Чтобы выполнить процедуры в этой статье, убедитесь, что у вас есть:
- Доступ к локальной консоли управления в качестве пользователя поддержки. Дополнительные сведения см. в разделе пользователей по умолчанию с привилегиями.
Проверка работоспособности системы
Проверьте работоспособность системы из локальной консоли управления.
Для доступа к инструменту диагностики системы:
Войдите в локальную консоль управления с учетными данными пользователя поддержки.
Выберите параметры системы>статистики системы.
Отображаются данные о работоспособности системы. Выберите элемент, чтобы просмотреть дополнительные сведения в поле. Например:
К проверкам работоспособности системы относятся следующие:
| Имя | Описание |
|---|---|
| Здравомыслие | |
| -Приспособление | Выполняет проверку на корректность работы устройства. Вы можете выполнить ту же проверку с помощью команды CLI system-sanity. |
| - Версия | Отображает версию устройства. |
| - Свойства сети | Отображает параметры сети датчика. |
| Redis | |
| -Память | Предоставляет общую картину использования памяти, например объем используемой памяти и сколько осталось. |
| — самый длинный ключ | Отображает самые длинные ключи, которые могут привести к широкому использованию памяти. |
| система | |
| — Основной журнал | Предоставляет последние 500 строк основного журнала, чтобы просмотреть последние строки журнала без экспорта всего системного журнала. |
| — Диспетчер задач | Преобразует задачи, отображаемые в таблице процессов, на следующие уровни: - Постоянный слой (Redis) — уровень кэша (SQL) |
| — Статистика сети | Отображает статистику сети. |
| -ВВЕРХ | Отображает таблицу процессов. Это команда Linux, которая предоставляет динамическое представление в режиме реального времени работающей системы. |
| — проверка памяти резервного копирования | Предоставляет состояние памяти резервного копирования, проверив следующее: — расположение папки резервной копии — размер папки резервного копирования — ограничения папки резервного копирования — Когда произошло последнее резервное копирование — Сколько места существует для дополнительных файлов резервного копирования |
| — ifconfig | Отображает параметры физических интерфейсов устройства. |
| - CyberX загрузка | Отображает сетевой трафик и пропускную способность с помощью шести секундных тестов. |
| — ошибки из основного журнала | Отображает ошибки из файла основного журнала. |
Изучение отсутствия ожидаемых оповещений
Если на странице оповещений на локальном не отображается ожидаемое оповещение, выполните следующие действия, чтобы устранить неполадки.
Проверьте, указано ли оповещение в качестве реакции на другой инцидент безопасности. Если это так, и это оповещение еще не обработано, новое оповещение не отображается в другом месте.
Убедитесь, что оповещение не исключено правилами исключения оповещений. Дополнительные сведения см. в статье Создание правил исключения оповещений в локальной консоли управления.
Настройка качества обслуживания (QoS)
Чтобы сохранить сетевые ресурсы, можно ограничить количество оповещений, отправленных внешним системам (например, электронной почты или SIEM) в одной операции синхронизации между устройством и локальной консолью управления.
Число оповещений по умолчанию равно 50. Это означает, что в одном сеансе обмена данными между устройством и локальной консолью управления в внешних системах не будет более 50 оповещений.
Чтобы ограничить количество оповещений, используйте свойство notifications.max_number_to_report, доступное в /var/cyberx/properties/management.properties. После изменения этого свойства перезагрузка не требуется.
для настройки качества обслуживания (QoS):
Войдите в локальную консоль управления с помощью SSH, чтобы получить доступ к CLI.
Проверьте значения по умолчанию:
grep \"notifications\" /var/cyberx/properties/management.propertiesОтображаются следующие значения по умолчанию:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Измените параметры по умолчанию:
sudo nano /var/cyberx/properties/management.propertiesИзмените параметры следующих строк:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Сохраните изменения. Перезапуск не требуется.
Экспорт журналов из локальной консоли управления для устранения неполадок
Для дальнейшего устранения неполадок может потребоваться экспортировать журналы для отправки в службу поддержки, например журналы аудита или базы данных.
Чтобы экспортировать данные журнала:
В локальной консоли управления выберите Параметры системы > Экспорт.
В диалоговом окне Экспорт сведений об устранении неполадок:
В поле имени файла
введите понятное имя экспортированного журнала. Имя файла по умолчанию использует текущую дату, например 13:10-June-14-2022.tar.gz. Выберите журналы, которые вы хотите экспортировать.
Выберите Экспорт.
Файл экспортируется и связан из списка архивных файлов
в нижней части диалогового окна Экспорт сведений об устранении неполадок .Например:
Выберите ссылку на файл, чтобы скачать экспортируемый журнал, а также нажмите кнопку
, чтобы просмотреть его одноразовый пароль.Чтобы открыть экспортированные журналы, перенаправите скачанный файл и одноразовый пароль в службу поддержки. Экспортированные журналы можно открывать только вместе с группой поддержки Майкрософт.
Чтобы обеспечить безопасность журналов, обязательно перенаправьте пароль отдельно от скачаемого журнала.
