这篇文章是我对IBM 卫报产品的经验的总结。其中一些非常简单。我正在录制这些文件以供我参考。

  • 查找中国体育彩票开奖 STAP安装文件夹和Exec Stap Diag
  • 关机系统
  • 检查引擎状态为失败
  • 更改报告参数
  • 将报告添加到仪表板以检查记录的数据
  • 更改GIM客户端配置的中国体育彩票开奖 IP
  • 删除无效的GIM客户端连接
  • VA报告视图问题–禁用数据级别安全筛选
  • 单元利用率报告失败
  • Central Manager显示所有S-TAP离线(红色)

拓扑结构

查找中国体育彩票开奖 STAP安装文件夹和执行诊断

有时,如果装订已经出现问题,则从Web gui运行命令将无法工作。您必须转到数据库服务器的命令行来运行它,如下所示:

[[email protected] tmp]# ps -ef | grep -i tap
root      1911   933  0 11:58 ?        00:00:00 /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/guard_stap /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/guard_tap.ini
root      5685  5104  0 13:07 pts/0    00:00:00 grep --color=auto -i tap
[[email protected] tmp]# cd /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/
[[email protected] 11.2.0.0_r108838_1-1598487907]# ls
atap_must_gather.sh  config                        guard-config-update                guardium_evaluator.jar          guard-stap-setup            hooks                  libsasl2.so         platform_checks.sh
buffers              db2_exit_health_check.sh      guard_diag                         guardkerbplugin.conf            guard_tap.ini               libgssapiv2.so         libsasl2.so.3       ranger_dynpolicy_config.py
ca.cert.pem          depends                       guard_discovery                    guard_log4j_listener_config.py  guard_tap.ini.bak           libgssapiv2.so.3       libsasl2.so.3.0.0   rc
cit_config.xml       files                         guard_discovery.stderr.log         guard_sof                       guard_tap.ini.default_orig  libgssapiv2.so.3.0.0   LICENSE.TXT         STAP.log
common.sh            find_db2_shmem_parameters.sh  guard-gim-STAP-build.conf          guard_stap                      guard_tap.ini.prev          libguardkerbplugin.so  load_balance        trace_files
conf                 GIM.pm                        guardium_cassandra_audit-3.11.jar  guard_stap_analyze_tool.sh      guard_tap.ini.save_default  librdkafka.so          merge_ini_file.sh   uninstall
conf.bkp             guard-atap-ctl                guardium_cassandra_audit-3.4.jar   guard_stap.pid                  guard_validate_ip           librdkafka.so.1        monit-stap-control
[[email protected] 11.2.0.0_r108838_1-1598487907]# mkdir /tmp/guard_diag_out
[[email protected] 11.2.0.0_r108838_1-1598487907]# ./guard_diag /tmp/guard_diag_out/
Args /tmp/guard_diag_out/
LOG LEVEL 4
LOG TIME 60
This diagnostics script runs for approximately two minutes.  During the course
of its execution, it will gather data about various aspects of your system to
aid in analysing performance issues and other problems.  To do so, a couple of
processes will be started and terminated after a predetermined time-out.  On
some systems, this may cause some messages about processes being killed to be
printed below - this is normal and should not be cause for concern.

find: ‘/var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/CAS/current’: No such file or directory
./guard_diag: line 372:  6069 Killed                  tail -f /var/log/messages >> $KTAP_TEMP 2>&1
./guard_diag: line 372:  6071 Killed                  tail -f $tap_log_dir/guard_stap.stderr.txt >> $STAP_TEMP 2>&1
/dev/guard_ktap: No such file or directory
/var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/db2_exit_health_check.sh: line 145: /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/guard-sign: No such file or directory
/var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/db2_exit_health_check.sh: line 146: /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/guard-sign: No such file or directory
./guard_diag: line 1308: /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/dump_shmem_stats: No such file or directory
cat: /tmp/guard_diag_out//diag.91vDi5/../stap_drop.log: No such file or directory
Diagnostics completed!  The results are in /tmp/guard_diag_out//diag.ustap.localhost.localdomain.20-08-31_130855.tar.gz
[[email protected] 11.2.0.0_r108838_1-1598487907]#

在中国体育彩票开奖中查找和删除大文件

搜索任何大小大于500MB的大文件,无论它是何时创建的。 
guardium11.yourcompany.com> support show large_file 500 0

517     /var/IBM/中国体育彩票开奖/collector/bin/snif-debug
532     /var/IBM/中国体育彩票开奖/collector/bin/packet-run
722     /var/IBM/中国体育彩票开奖/collector/bin/snif
4097    /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile0
4097    /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile1
4097    /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile2
4097    /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile3
ok
guardium11.yourcompany.com>

要查找超过一定大小和期限的文件,请运行以下CLI命令:
支持显示大文件<size> <age>

然后,您可以通过运行以下命令来删除特定文件:
支持干净的log_file<要删除文件的完整路径>

关机系统

停止命令以从命令行关闭中国体育彩票开奖。 停止系统

Web GUI – 建立– Tools and View – System – Stop

检查引擎状态为失败

卫报 v​​9.1及更高版本中具有检查引擎验证功能。其目的是确定在S-TAP上配置的检查引擎是否正在收集数据。


 有两种方法可以验证检查引擎:

    1. “标准验证” –使用用户“ RESULTFD”将登录请求发送到检查引擎中定义的数据库。此登录请求应该失败。如果检查引擎已配置且正常工作,则S-TAP将以登录失败的方式向收集器发送异常。验证过程将查找此失败的登录,如果找到该登录,则我们知道S-TAP可以从该检查引擎捕获数据。

    2. “进阶验证” –用户配置的数据源用于登录数据库。高级验证在不存在的表上运行选择。如果检查引擎已配置且正常工作,则S-TAP将向数据库发送异常,并显示数据库错误。验证过程将查找此错误,如果发现该错误,则表明S-TAP可以从此检查引擎捕获数据。

YouTube视频:

对中国体育彩票开奖 S-TAP验证过程进行故障诊断:

参考: //www.ibm.com/support/pages/what-do-if-guardium-inspection-engine-status-fail

更改报告参数

    运行时参数

      对于这些查询,可以更改QUERY_FROM_DATE和QUERY_TO_DATE以限制为仅显示最近3分钟的数据,例如

        在v9中单击铅笔右上角,或在v10中单击扳手。

           

        修改参数

    报告参数
      任何字段都可用于正常设置条件,报告可重新保存和重新运行-例如,限制特定的ServerIP…

        请点击v10左上方的修改报告图标。

           

        添加条件-例如

将报告添加到仪表板以检查记录的数据




脚步: 

登录到您的 集电极 WebUI,将以下报告添加到仪表板:
1.完整的SQL计数
2.完整的SQL
3.服务器访问
4.公开会议
5.会话数

更改GIM客户端配置的中国体育彩票开奖 IP

有时,您可能希望将GIM客户端指向其他收集器或聚合器。以下步骤将向您展示如何进行更改。
1.从GIM客户端服务器停止GIM服务
2.转到路径C:\ Program Files(x86)\ 卫报 \ 卫报 Installation Manager \ GIM \ Current \
3.编辑文件“ conf”
4.搜索GIM_URL并将ip从172.23.1.29(收集器)更改为172.23.1.28(中央管理器)
5.保存更改
6.启动GIM服务
7.从中国体育彩票开奖 Central Manager进行验证

基于 如何将GIM客户端移动到另一个设备(GIM服务器)?,还有另外两种方法可以做到:
1.从中国体育彩票开奖 Web GUI中,管理–模块安装–设置客户端
选择GIM客户端和GIM捆绑包,然后将参数GIM_URL更改为新的GIM设备ip,立即安装以对其进行更新。
2.从中国体育彩票开奖 Client命令行。

删除无效的GIM客户端连接

如果您的GIM客户端指向了不同的中国体育彩票开奖 Aggregator /收集器/中央管理器,则可能会收到以下有关“ GIM进程未在以下数据库服务器上运行”的通知。在这种情况下,您可能想要通过单击“按客户端设置”页面中的“重置连接”来删除此GIM连接。

VA报告视图问题–禁用数据级别安全筛选

VA任务已计划运行,并且日志显示它已成功完成,但是收到的报告显示为空,并带有信息“已启用数据级别安全性或事件筛选。因此,所有结果均已过滤”

还有一个复选框“包括间接记录”。

很明显,出于某些原因(例如职责分离)启用了数据级安全性。可以在以下位置关闭 Setup > Tools and Views > Global Profile.

单元利用率报告失败

按照KB的两步配置,即可正确生成单位使用率报告。 

注意: //www.ibm.com/support/knowledgecenter/en/SSMPHH_11.0.0/com.ibm.guardium.doc.admin/adm/unit_utilization_configure.html

Central Manager显示所有S-TAP离线(红色)

如果您在数据库服务器上验证了stap服务并验证了允许端口9500和9501的防火墙后,该服务仍处于脱机状态,则它可能与检查引擎服务有关。 

您可以尝试通过数据库服务器远程登录收集器的端口9500/9501。 
guardium-v11.yourcompany.com> restart inspection-core
Are you sure you want to restart inspection-core (y/n)?
Restarting inspection-core
ok
guardium-v11.yourcompany.com>


    参考文献

    来自Blogger //blog.fabiandinkins.com/2020/01/ibm-guardium-troubleshooting-tips-and.html

    通过 约翰

    发表评论