这篇文章是我对IBM 卫报产品的经验的总结。其中一些非常简单。我正在录制这些文件以供我参考。
- 查找中国体育彩票开奖 STAP安装文件夹和Exec Stap Diag
- 关机系统
- 检查引擎状态为失败
- 更改报告参数
- 将报告添加到仪表板以检查记录的数据
- 更改GIM客户端配置的中国体育彩票开奖 IP
- 删除无效的GIM客户端连接
- VA报告视图问题–禁用数据级别安全筛选
- 单元利用率报告失败
- Central Manager显示所有S-TAP离线(红色)
拓扑结构
查找中国体育彩票开奖 STAP安装文件夹和执行诊断
有时,如果装订已经出现问题,则从Web gui运行命令将无法工作。您必须转到数据库服务器的命令行来运行它,如下所示:
[[email protected] tmp]# ps -ef | grep -i tap
root 1911 933 0 11:58 ? 00:00:00 /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/guard_stap /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/guard_tap.ini
root 5685 5104 0 13:07 pts/0 00:00:00 grep --color=auto -i tap
[[email protected] tmp]# cd /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/
[[email protected] 11.2.0.0_r108838_1-1598487907]# ls
atap_must_gather.sh config guard-config-update guardium_evaluator.jar guard-stap-setup hooks libsasl2.so platform_checks.sh
buffers db2_exit_health_check.sh guard_diag guardkerbplugin.conf guard_tap.ini libgssapiv2.so libsasl2.so.3 ranger_dynpolicy_config.py
ca.cert.pem depends guard_discovery guard_log4j_listener_config.py guard_tap.ini.bak libgssapiv2.so.3 libsasl2.so.3.0.0 rc
cit_config.xml files guard_discovery.stderr.log guard_sof guard_tap.ini.default_orig libgssapiv2.so.3.0.0 LICENSE.TXT STAP.log
common.sh find_db2_shmem_parameters.sh guard-gim-STAP-build.conf guard_stap guard_tap.ini.prev libguardkerbplugin.so load_balance trace_files
conf GIM.pm guardium_cassandra_audit-3.11.jar guard_stap_analyze_tool.sh guard_tap.ini.save_default librdkafka.so merge_ini_file.sh uninstall
conf.bkp guard-atap-ctl guardium_cassandra_audit-3.4.jar guard_stap.pid guard_validate_ip librdkafka.so.1 monit-stap-control
[[email protected] 11.2.0.0_r108838_1-1598487907]# mkdir /tmp/guard_diag_out
[[email protected] 11.2.0.0_r108838_1-1598487907]# ./guard_diag /tmp/guard_diag_out/
Args /tmp/guard_diag_out/
LOG LEVEL 4
LOG TIME 60
This diagnostics script runs for approximately two minutes. During the course
of its execution, it will gather data about various aspects of your system to
aid in analysing performance issues and other problems. To do so, a couple of
processes will be started and terminated after a predetermined time-out. On
some systems, this may cause some messages about processes being killed to be
printed below - this is normal and should not be cause for concern.
find: ‘/var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/CAS/current’: No such file or directory
./guard_diag: line 372: 6069 Killed tail -f /var/log/messages >> $KTAP_TEMP 2>&1
./guard_diag: line 372: 6071 Killed tail -f $tap_log_dir/guard_stap.stderr.txt >> $STAP_TEMP 2>&1
/dev/guard_ktap: No such file or directory
/var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/db2_exit_health_check.sh: line 145: /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/guard-sign: No such file or directory
/var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/db2_exit_health_check.sh: line 146: /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/guard-sign: No such file or directory
./guard_diag: line 1308: /var/gim/modules/STAP/11.2.0.0_r108838_1-1598487907/./../../..//modules/STAP/current/dump_shmem_stats: No such file or directory
cat: /tmp/guard_diag_out//diag.91vDi5/../stap_drop.log: No such file or directory
Diagnostics completed! The results are in /tmp/guard_diag_out//diag.ustap.localhost.localdomain.20-08-31_130855.tar.gz
[[email protected] 11.2.0.0_r108838_1-1598487907]#
在中国体育彩票开奖中查找和删除大文件
guardium11.yourcompany.com> support show large_file 500 0
517 /var/IBM/中国体育彩票开奖/collector/bin/snif-debug
532 /var/IBM/中国体育彩票开奖/collector/bin/packet-run
722 /var/IBM/中国体育彩票开奖/collector/bin/snif
4097 /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile0
4097 /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile1
4097 /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile2
4097 /var/IBM/中国体育彩票开奖/data/mysql/ib_logfile3
ok
guardium11.yourcompany.com>
要查找超过一定大小和期限的文件,请运行以下CLI命令:
支持显示大文件<size> <age>
支持干净的log_file<要删除文件的完整路径>
关机系统
检查引擎状态为失败
有两种方法可以验证检查引擎:
- 1. “标准验证” –使用用户“ RESULTFD”将登录请求发送到检查引擎中定义的数据库。此登录请求应该失败。如果检查引擎已配置且正常工作,则S-TAP将以登录失败的方式向收集器发送异常。验证过程将查找此失败的登录,如果找到该登录,则我们知道S-TAP可以从该检查引擎捕获数据。
2. “进阶验证” –用户配置的数据源用于登录数据库。高级验证在不存在的表上运行选择。如果检查引擎已配置且正常工作,则S-TAP将向数据库发送异常,并显示数据库错误。验证过程将查找此错误,如果发现该错误,则表明S-TAP可以从此检查引擎捕获数据。
YouTube视频:
参考: //www.ibm.com/support/pages/what-do-if-guardium-inspection-engine-status-fail
更改报告参数
- 运行时参数
- 对于这些查询,可以更改QUERY_FROM_DATE和QUERY_TO_DATE以限制为仅显示最近3分钟的数据,例如
- 在v9中单击铅笔右上角,或在v10中单击扳手。
修改参数
- 任何字段都可用于正常设置条件,报告可重新保存和重新运行-例如,限制特定的ServerIP…
- 请点击v10左上方的修改报告图标。
添加条件-例如
将报告添加到仪表板以检查记录的数据
登录到您的 集电极 WebUI,将以下报告添加到仪表板:
1.完整的SQL计数
2.完整的SQL
3.服务器访问
4.公开会议
5.会话数
更改GIM客户端配置的中国体育彩票开奖 IP
有时,您可能希望将GIM客户端指向其他收集器或聚合器。以下步骤将向您展示如何进行更改。
1.从GIM客户端服务器停止GIM服务
2.转到路径C:\ Program Files(x86)\ 卫报 \ 卫报 Installation Manager \ GIM \ Current \
3.编辑文件“ conf”
4.搜索GIM_URL并将ip从172.23.1.29(收集器)更改为172.23.1.28(中央管理器)
5.保存更改
6.启动GIM服务
7.从中国体育彩票开奖 Central Manager进行验证
基于 如何将GIM客户端移动到另一个设备(GIM服务器)?,还有另外两种方法可以做到:
1.从中国体育彩票开奖 Web GUI中,管理–模块安装–设置客户端
选择GIM客户端和GIM捆绑包,然后将参数GIM_URL更改为新的GIM设备ip,立即安装以对其进行更新。
2.从中国体育彩票开奖 Client命令行。
删除无效的GIM客户端连接
如果您的GIM客户端指向了不同的中国体育彩票开奖 Aggregator /收集器/中央管理器,则可能会收到以下有关“ GIM进程未在以下数据库服务器上运行”的通知。在这种情况下,您可能想要通过单击“按客户端设置”页面中的“重置连接”来删除此GIM连接。
VA报告视图问题–禁用数据级别安全筛选
VA任务已计划运行,并且日志显示它已成功完成,但是收到的报告显示为空,并带有信息“已启用数据级别安全性或事件筛选。因此,所有结果均已过滤”
还有一个复选框“包括间接记录”。
很明显,出于某些原因(例如职责分离)启用了数据级安全性。可以在以下位置关闭 Setup > Tools and Views > Global Profile.
单元利用率报告失败
Central Manager显示所有S-TAP离线(红色)
如果您在数据库服务器上验证了stap服务并验证了允许端口9500和9501的防火墙后,该服务仍处于脱机状态,则它可能与检查引擎服务有关。
guardium-v11.yourcompany.com> restart inspection-core
Are you sure you want to restart inspection-core (y/n)?
Restarting inspection-core
ok
guardium-v11.yourcompany.com>
来自Blogger //blog.fabiandinkins.com/2020/01/ibm-guardium-troubleshooting-tips-and.html
