Solucionar problemas do console de gerenciamento local (Legado)
Importante
O Defender for IoT agora recomenda o uso de serviços de nuvem da Microsoft ou infraestrutura de TI existente para monitoramento central e gerenciamento de sensores, e planeja desativar o console de gerenciamento local em 1º de janeiro de 2025.
Para obter mais informações, consulte Implantar o gerenciamento de sensores OT híbridos ou com ar comprimido.
Este artigo descreve as ferramentas básicas de solução de problemas para o console de gerenciamento local. Além dos itens descritos aqui, você pode encaminhar alertas sobre backups de sensores com falha e sensores desconectados.
Para quaisquer outros problemas, contacte o Suporte da Microsoft.
Pré-requisitos
Para executar os procedimentos neste artigo, certifique-se de que:
- Acesso ao console de gerenciamento local como um usuário de suporte . Para obter mais informações, consulte Usuários locais com privilégios padrão.
Verificar a integridade do sistema
Verifique a integridade do sistema no console de gerenciamento local.
Para acessar a ferramenta de integridade do sistema:
Entre no console de gerenciamento local com as credenciais de usuário de suporte .
Selecione Configurações do>sistema Estatísticas do sistema.
Os dados de integridade do sistema são exibidos. Selecione um item para ver mais detalhes na caixa. Por exemplo:
As verificações de integridade do sistema incluem o seguinte:
| Nome | Descrição |
|---|---|
| Sanidade mental | |
| - Eletrodoméstico | Executa a verificação de sanidade do aparelho. Você pode executar a mesma verificação usando o comando system-sanityCLI . |
| -Versão | Exibe a versão do aparelho. |
| - Propriedades da rede | Exibe os parâmetros de rede do sensor. |
| Redis | |
| - Memória | Fornece uma imagem geral do uso da memória, como a quantidade de memória usada e a quantidade restante. |
| - Chave mais longa | Exibe as teclas mais longas que podem causar uso extensivo de memória. |
| Sistema | |
| - Log do núcleo | Fornece as últimas 500 linhas do log principal, para que você possa exibir as linhas de log recentes sem exportar todo o log do sistema. |
| - Gestor de Tarefas | Traduz as tarefas que aparecem na tabela de processos para as seguintes camadas: - Camada persistente (Redis) - Camada de cache (SQL) |
| - Estatísticas da rede | Exibe as estatísticas da rede. |
| -INÍCIO | Mostra a tabela de processos. É um comando Linux que fornece uma visão dinâmica em tempo real do sistema em execução. |
| - Verificação de memória de backup | Fornece o status da memória de backup, verificando o seguinte: - A localização da pasta de backup - O tamanho da pasta de backup - As limitações da pasta de backup - Quando aconteceu o último backup - Quanto espaço há para os arquivos de backup extras |
| - ifconfig | Exibe os parâmetros para as interfaces físicas do aparelho. |
| - CyberX nload | Exibe o tráfego de rede e a largura de banda usando os testes de seis segundos. |
| - Erros do log principal | Exibe erros do arquivo de log principal. |
Investigar a falta de alertas esperados
Se você não vir um alerta esperado na página Alertas locais, faça o seguinte para solucionar problemas:
Verifique se o alerta já está listado como uma reação a uma instância de segurança diferente. Se for, e esse alerta ainda não tiver sido tratado, um novo alerta não será mostrado em outro lugar.
Verifique se o alerta não está sendo excluído pelas regras de Exclusão de Alerta . Para obter mais informações, consulte Criar regras de exclusão de alerta em um console de gerenciamento local.
Ajustar a Qualidade de Serviço (QoS)
Para salvar seus recursos de rede, você pode limitar o número de alertas enviados a sistemas externos (como e-mails ou SIEM) em uma operação de sincronização entre um dispositivo e o console de gerenciamento local.
O número padrão de alertas é 50. Isso significa que, em uma sessão de comunicação entre um dispositivo e o console de gerenciamento local, não haverá mais de 50 alertas para sistemas externos.
Para limitar o número de alertas, use a notifications.max_number_to_report propriedade disponível em /var/cyberx/properties/management.properties. Não é necessário reiniciar depois de alterar esta propriedade.
Para ajustar a Qualidade de Serviço (QoS):
Entre no console de gerenciamento local via SSH para acessar a CLI.
Verifique os valores padrão:
grep \"notifications\" /var/cyberx/properties/management.propertiesOs seguintes valores padrão aparecem:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Edite as configurações padrão:
sudo nano /var/cyberx/properties/management.propertiesEdite as configurações das seguintes linhas:
notifications.max_number_to_report=50 notifications.max_time_to_report=10 (seconds)Guarde as alterações. Não é necessário reiniciar.
Exportar logs do console de gerenciamento local para solução de problemas
Para solução de problemas adicionais, convém exportar logs para enviar à equipe de suporte, como logs de auditoria ou de banco de dados.
Para exportar dados de log:
No console de gerenciamento local, selecione Exportar configurações > do sistema.
Na caixa de diálogo Exportar informações de solução de problemas:
No campo Nome do arquivo, insira um nome significativo para o log exportado. O nome do arquivo padrão usa a data atual, como 13:10-June-14-2022.tar.gz.
Selecione os logs que deseja exportar.
Selecione Exportar.
O arquivo é exportado e vinculado a partir da lista Arquivos arquivados na parte inferior da caixa de diálogo Exportar informações de solução de problemas.
Por exemplo:
Selecione o link do arquivo para baixar o log exportado e também selecione o
botão para visualizar sua senha de uso único.Para abrir os logs exportados, encaminhe o arquivo baixado e a senha de uso único para a equipe de suporte. Os logs exportados só podem ser abertos junto com a equipe de suporte da Microsoft.
Para manter seus logs seguros, certifique-se de encaminhar a senha separadamente do log baixado.
