你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

排查本地管理控制台(旧版)

重要

Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台

有关详细信息,请参阅 部署混合或空隙 OT 传感器管理

本文介绍了本地管理控制台的基本故障排除工具。 除了此处所述的项目外,还可以转发有关传感器备份失败和传感器断开连接的警报。

如有任何其他问题,请联系 Microsoft 支持部门

先决条件

若要执行本文中的过程,请确保:

  • 有权以支持人员用户身份访问本地管理控制台。 有关详细信息,请参阅默认特权本地用户

检查系统运行状况

通过本地管理控制台检查系统运行状况。

若要访问系统运行状况工具,请执行以下操作:

  1. 使用支持人员用户的凭据登录到本地管理控制台。

  2. 选择“系统设置”>“系统统计信息”。

  3. 系统运行状况数据会出现。 选择一个项目,以便在框中查看更多详细信息。 例如:

    Screenshot that shows the system health check.

系统运行状况检查包括以下内容:

名称 说明
健全性
- 设备 运行设备健全性检查。 可以使用 CLI 命令 system-sanity 执行同一检查。
- 版本 显示设备版本。
- 网络属性 显示传感器网络参数。
Redis
- 内存 提供内存使用整体情况,例如使用的内存量和剩余的内存量。
- 最长密钥 显示可能导致内存大量使用的最长密钥。
系统
- 核心日志 提供核心日志的最后 500 行,这样你便能够查看最新的日志行而无需导出整个系统日志。
- 任务管理器 将进程表中显示的任务转换为以下层:

- 永久性层 (Redis)
- 缓存层 (SQL)
- 网络统计信息 显示你的网络统计信息。
- TOP 显示进程表。 它是一个 Linux 命令,提供正在运行的系统的动态实时视图。
- 备份内存检查 提供备份内存的状态,检查以下各项:

- 备份文件夹的位置
- 备份文件夹的大小
- 备份文件夹的限制
- 上次备份的发生时间
- 有多少空间可用于额外的备份文件
- ifconfig 显示设备的物理接口的参数。
- CyberX nload 通过使用六秒测试来显示网络流量和带宽。
- 核心日志中的错误 显示核心日志文件中的错误。

调查缺少预期警报的问题

如果在本地“警报”页上未看到预期警报,请执行以下操作进行故障排除:

  • 验证该警报是否已作为对其他安全实例的反应列出。 如果已列出,但该警报尚未处理,则不会在其他位置显示新警报。

  • 验证该警报是否未被“警报排除”规则排除。 有关详细信息,请参阅在本地管理控制台上创建警报排除规则

调整服务质量 (QoS)

若要保存网络资源,可以在设备与本地管理控制台之间的同步操作中限制发送到外部系统(如电子邮件或 SIEM)的警报数。

默认警报数为 50。 这意味着,在设备与本地管理控制台之间的一个通信会话中,发送到外部系统的警报不会超过 50 个。

若要限制警报数量,请使用 notifications.max_number_to_report 中提供的属性 /var/cyberx/properties/management.properties。 更改此属性后,无需重启。

若要调整服务质量 (QoS),请执行以下操作:

  1. 通过 SSH 登录到本地管理控制台以访问 CLI

  2. 验证默认值:

    grep \"notifications\" /var/cyberx/properties/management.properties
    

    将出现以下默认值:

    notifications.max_number_to_report=50
    notifications.max_time_to_report=10 (seconds)
    
  3. 编辑默认设置:

    sudo nano /var/cyberx/properties/management.properties
    
  4. 编辑以下行的设置:

    notifications.max_number_to_report=50
    notifications.max_time_to_report=10 (seconds)
    
  5. 保存更改。 无需重启。

从本地管理控制台导出日志以进行故障排除

若要进一步排除故障,可能需要导出日志(例如审核或数据库日志)并将其发送给支持团队。

若要导出日志数据,请执行以下操作:

  1. 在本地管理控制台中,选择“系统设置”>“导出”。

  2. 在“导出故障排除信息”对话框中:

    1. 在“文件名”字段中,为导出日志输入一个有意义的名称。 默认文件名使用当前日期,例如 2022-6-14-13:10.tar.gz。

    2. 选择要导出的日志。

    3. 选择“导出”。

    将导出该文件,并从“导出故障排除信息”对话框底部的“存档文件”列表链接该文件。

    例如:

    Screenshot of the Export Troubleshooting Information dialog in the on-premises management console.

  3. 选择文件链接以下载导出的日志,还可以选择 按钮查看其一次性密码。

  4. 若要打开导出的日志,请将下载的文件和一次性密码转发给支持团队。 只能在 Microsoft 支持团队的配合下打开导出的日志。

    为使日志保持安全,请务必将密码与下载的日志分开转发。

后续步骤