Memecahkan masalah konsol manajemen lokal (Warisan)
Penting
Defender untuk IoT sekarang merekomendasikan penggunaan layanan cloud Microsoft atau infrastruktur TI yang ada untuk pemantauan pusat dan manajemen sensor, dan berencana untuk menghentikan konsol manajemen lokal pada 1 Januari 2025.
Untuk informasi selengkapnya, lihat Menyebarkan manajemen sensor OT hibrid atau air-gapped.
Artikel ini menjelaskan alat pemecahan masalah dasar untuk konsol manajemen lokal. Selain item yang dijelaskan di sini, Anda dapat meneruskan pemberitahuan tentang pencadangan sensor yang gagal dan sensor yang terputus.
Untuk masalah lainnya, hubungi Microsoft Support.
Prasyarat
Untuk melakukan prosedur dalam artikel ini, pastikan Anda memiliki:
- Akses ke konsol manajemen lokal sebagai pengguna Dukungan . Untuk informasi selengkapnya, lihat Pengguna lokal istimewa default.
Memeriksa kesehatan sistem
Periksa kesehatan sistem Anda dari konsol manajemen lokal.
Untuk mengakses alat kesehatan sistem:
Masuk ke konsol manajemen lokal dengan kredensial pengguna dukungan .
Pilih Pengaturan> Sistem Statistik.
Data kesehatan sistem muncul. Pilih item untuk menampilkan detail selengkapnya dalam kotak. Misalnya:
Pemeriksaan kesehatan sistem mencakup hal-hal berikut:
| Nama | Deskripsi |
|---|---|
| Kewarasan | |
| - Alat | Menjalankan pemeriksaan kewarasan alat. Anda dapat melakukan pemeriksaan yang sama dengan menggunakan perintah CLI system-sanity. |
| - Versi | Menampilkan versi alat. |
| - Properti Jaringan | Menampilkan parameter jaringan sensor. |
| Redis | |
| - Penyimpanan | Memberikan gambaran keseluruhan penggunaan memori, seperti berapa banyak memori yang digunakan dan berapa banyak yang tersisa. |
| - Kunci Terpanjang | Menampilkan kunci terpanjang yang dapat menyebabkan penggunaan memori yang ekstensif. |
| Log | |
| - Log Inti | Menyediakan 500 baris terakhir dari log inti, sehingga Anda dapat melihat baris log terbaru tanpa mengekspor seluruh log sistem. |
| - Pengelola tugas | Menerjemahkan tugas yang muncul dalam tabel proses ke lapisan berikut: - Lapisan persisten (Redis) - Lapisan cache (SQL) |
| - Statistik Jaringan | Menampilkan statistik jaringan Anda. |
| - TOP | Menampilkan tabel proses. Ini adalah perintah Linux yang menyediakan tampilan real time dinamis sistem yang sedang berjalan. |
| - Pemeriksaan Memori Cadangan | Menyediakan status memori cadangan, memeriksa hal berikut: - Lokasi folder cadangan - Ukuran folder cadangan - Batasan folder cadangan - Saat pencadangan terakhir terjadi - Berapa banyak ruang yang ada untuk file cadangan tambahan |
| - ifconfig | Menampilkan parameter untuk antarmuka fisik appliance. |
| - CyberX nload | Menampilkan lalu lintas jaringan dan bandwidth dengan menggunakan tes enam detik. |
| - Kesalahan dari log inti | Menampilkan kesalahan dari file log inti. |
Menyelidiki kurangnya pemberitahuan yang diharapkan
Jika Anda tidak melihat peringatan yang diharapkan pada halaman Peringatan lokal, lakukan hal berikut ini untuk mengatasinya:
Pastikan apakah pemberitahuan sudah terdaftar sebagai reaksi terhadap instans keamanan yang berbeda. Jika ya, dan pemberitahuan tersebut belum ditangani, pemberitahuan baru tidak ditampilkan di tempat lain.
Pastikan bahwa peringatan tidak dikecualikan oleh aturan Pengecualian Peringatan. Untuk informasi selengkapnya, lihat Membuat aturan pengecualian pemberitahuan di konsol manajemen lokal.
Memaksimalkan Kualitas Layanan (QoS)
Untuk menyimpan sumber daya jaringan, Anda dapat membatasi jumlah pemberitahuan yang dikirim ke sistem eksternal (seperti email atau SIEM) dalam satu operasi sinkronisasi antara alat dan konsol manajemen lokal.
Jumlah default pemberitahuan adalah 50. Ini berarti bahwa dalam satu sesi komunikasi antara alat dan konsol manajemen lokal, tidak akan ada lebih dari 50 pemberitahuan untuk sistem eksternal.
Untuk membatasi jumlah pemberitahuan, gunakan properti notifications.max_number_to_report yang tersedia di /var/cyberx/properties/management.properties. Tidak perlu hidupkan ulang setelah Anda mengubah properti ini.
Memaksimalkan Quality of Service (QoS):
Masuk ke konsol manajemen lokal Anda melalui SSH untuk mengakses CLI.
Verifikasi nilai default:
grep \"notifications\" /var/cyberx/properties/management.propertiesNilai default berikut muncul:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Edit pengaturan default:
sudo nano /var/cyberx/properties/management.propertiesEdit pengaturan baris berikut:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Simpan perubahan. Hidupkan ulang tidak diperlukan.
Mengekspor log dari konsol manajemen lokal untuk pemecahan masalah
Untuk pemecahan masalah lebih lanjut, Anda mungkin ingin mengekspor log untuk dikirim ke tim dukungan, seperti audit atau log database.
Untuk mengekspor data log:
Di konsol manajemen lokal, pilih Pengaturan Sistem> Ekspor.
Pada dialog Ekspor Informasi Pemecahan Masalah:
Di bidang Nama File, masukkan nama yang bermakna untuk log yang diekspor. Nama file default menggunakan tanggal terkini, seperti 13:10-June-14-2022.tar.gz.
Pilih log yang ingin Anda ekspor.
Pilih Ekspor.
File tersebut kemudian akan diekspor dan tertaut dari daftar File Diarsipkan pada bagian bawah dialog Ekspor Informasi Pemecahan Masalah.
Misalnya:
Pilih tautan file untuk mengunduh log yang diekspor, dan pilih
juga tombol untuk melihat kata sandi satu kalinya.Untuk membuka log yang diekspor, teruskan file yang diunduh dan kata sandi satu kali ke tim dukungan. Log yang diekspor hanya dapat dibuka bersama dengan tim dukungan Microsoft.
Untuk menjaga keamanan log Anda, pastikan untuk meneruskan kata sandi secara terpisah dari log yang diunduh.
