تكوين سجلات تصحيح الأخطاء على خدمة محلل وكيل المراقبة
المقدمة
يوضح هذا المستند كيفية تبديل سجلات تصحيح الأخطاء لخدمة Proxy Watch / Proxy Ingest في مجمع تدفق تحليلات الشبكة الآمنة (SNA).
معلومات أساسية
من الضروري في بعض الأحيان تمكين سجلات تصحيح الأخطاء من محلل الوكيل لميزة إدخال وكيل مجمع تدفق SNA.
تعد ميزة Ingest للوكيل أصلية إلى مجمع تدفق SNA وتدعم إستخدام سجل الوكيل من Cisco Web Security Appliance (WSA) و McAfee و Bluecoat و Squid.
لتكوين هذه الخدمة، راجع دليل "خوادم الوكيل" المناسب لإصدار تحليلات الشبكة الآمنة.
يمكن العثور على مستندات التكوين في صفحة دعم المنتج: https://www.cisco.com/c/en/us/support/security/stealthwatch/series.html
تمكين تصحيح أخطاء محلل الوكيل
يمكنك الوصول إلى وحدة تحكم مجمع التدفق كمستخدم جذري أو افتح "طبقة جذر" من قائمة "تكوين النظام" التي يمكن الوصول إليها بواسطة النظام بمجرد تسجيل الدخول.
قم بإنشاء ملف التكوين الفارغ باستخدام touch /lancope/var/sw-flow-proxyparser/config/a.xml الأمر.
741fc:~# touch /lancope/var/sw-flow-proxyparser/config/a.xml
741fc:~#
ملاحظة: يمكن أن يكون لملف التكوين أي اسم. يتم تحميل ملفات التكوين بالترتيب الأبجدي، لذلك فإن الإعداد المعرف في b.xml يستبدل نفس الإعدادات المحملة من a.xml.
قم بتحرير ملف a.xml باستخدام الأمر vi /lancope/var/sw-flow-proxyparser/config/a.xml وأدخل مثال التكوين.
تلميح: اضغط على المفتاح 'i' للدخول إلى وضع الإدراج في VI. اضغط على المفتاح 'Esc' للخروج من وضع الإدراج في VI. اكتب ":wq" لحفظ وإنهاء في VI. اكتب ":q!" للإنهاء وتجاهل التغييرات في VI.
<command-line>
<param>--loglevel</param>
<param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
</command-line>
بمجرد حفظ ملف التكوين، قم بإعادة تكوين خدمة محلل الوكيل باستخدام الأمر systemCTL restart sw-flow-proxyParser
741fc:~# systemctl restart sw-flow-proxyparser.service
741fc:~#
راقبت السجل مبرد للوكيل سجل خطأ تحليل باستخدام الأمر tail -f /lancope/var/sw-flow-proxyparser/logs/syslogprocessor.log.
تتم إضافة مزيد من المعلومات الوصفية إلى ملف sysLogProcessor.log الذي يمكن أن يشير إلى مصدر الخطأ في بيانات رسائل الوكيل المستلمة.
إذا لم تظهر رسائل تصحيح الأخطاء، فاستخدم هذا التكوين البديل المطلوب للإصدارات الأقدم.
<command-line>
<param>--loglevels</param>
<param>com.lancope.sws.syslogprocess.handlers=DEBUG</param>
</command-line>
تعطيل تصحيح أخطاء محلل الوكيل
قم بتشغيل الأمر rm -i /lancope/var/sw-flow-proxyparser/config/a.xml وأدخل y عند الاقتراح لحذف ملف التكوين.
741fc:~# rm -i /lancope/var/sw-flow-proxyparser/config/a.xml
rm: remove regular file '/lancope/var/sw-flow-proxyparser/config/a.xml'? y
741fc:~#
قم بإعادة تشغيل خدمة محلل الوكيل باستخدام الأمر system restart sw-flow-proxyParser.
741fc:~# systemctl restart sw-flow-proxyparser.service
741fc:~#
تمت إزالة تكوين تصحيح الأخطاء.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
08-Feb-2023 |
الإصدار الأولي |
التعليقات