Автор |
Сообщение |
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Добрый день!Подскажите. у меня одновременно на 4 IPS'ах перестали приходить события.и sensor health - critical, говорит, что event not retrieved.Это что с ними такое?
|
03 авг 2009, 16:11 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Если на всех одновременно, и мониторятся они из одного IME, то нужно: 1. Закрыть мониторилку. 2. Рестартануть процесс MySQL-IME вместе с зависящим от него Cisco IPS Manager Express. 3. Опять включить мониторилку. Должно заработать.
|
03 авг 2009, 16:15 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
anod, большое спасибо!!!Помогло!)))а в чем дело то было?
|
03 авг 2009, 16:19 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Глюк мониторилки. Бывает иногда.
|
03 авг 2009, 16:20 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
anod, а не подскажешь еще: проблема в том что IME 6.2 не генерит report'ы,пишет - no records found.(хотя они сто процентов есть)Это получается тоже какой-то глюк IME.Как же от него избавиться?
|
04 авг 2009, 08:11 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Проблемы с выгребанием событий за последние сколько-то там времени нет? Может, события в онлайне отображаются, а за последние сколько-то времени - нет? Есть такое?
|
04 авг 2009, 11:50 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
да,именно такое и есть!(
|
04 авг 2009, 11:53 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Значит, был бросок по питанию, и не упсированный комп тупо вырубился. Мускуль, в который складываются события, этого не любит, а 6.2 не умеет бороться. Вот и слетела у тебя база. Вот тут: http://gpaharenko.livejournal.com/8022.html#cutid1 отличный мануал, как побороть такую багу. А от себя добавлю: ставь IME 7.0 - там база не так часто слетает, а если слетает - легче бороться.
|
04 авг 2009, 12:01 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Подозрительное молчание... bibl2008, ты осилил проблему? Пофиксил базу?
|
05 авг 2009, 15:20 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Видимо, фиксит От себя скажу большое спасибо за инфу - крайне полезна.
|
06 авг 2009, 10:00 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
А, понятно, чего он так долго. У Глеба в блоге описано, как работать, если событий нагреблось только на одну таблицу, а у bibl2008 их может быть штук 50 Если начинать с первой, каждую просматривать через select *, то вылазит куча строк, из которых ничего не понятно. Тогда, возможно, он до сих пор по одной перебирает таблички А если серьезно, то в этом случае слетает последняя по номеру табличка. Вот ее и надо чинить.
|
06 авг 2009, 11:07 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
могли бы сразу предупредить про последнюю таблицу.Но все равно спасибо большое!
|
06 авг 2009, 11:16 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Пардон, мужик, я тебе не платный саппорт, который обязан то, то и еще вон то.
|
06 авг 2009, 11:19 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Да я разве с претензией что ли?!просто смешно самому стало!)))
|
06 авг 2009, 11:35 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
Здраствуйте, коллеги! У меня опять похожая проблема:4 IPS'ах перестали приходить события и sensor health - critical, говорит, что event not retrieved.(мониторю через IME 7.0)И причем, такое ощущение, что проблема не в IME, так как захожу через браузер, на dashbord'е показывает тоже самое(sensor health - critical, говорит, что event not retrieved), хотя, если посмотреть через monitoring, события есть.Что это может быть?
|
04 сен 2009, 12:28 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Похоже, слушающие интерфейсы захлопнулись.
|
04 сен 2009, 13:46 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
да вроде нет, говорит, что link'и в up'е, много пакетов получено.
|
04 сен 2009, 13:54 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Сенсор стоит в пассивном режиме или в линии?
|
04 сен 2009, 13:56 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
в пассивном
|
04 сен 2009, 14:01 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
# reset долно помочь
|
04 сен 2009, 14:03 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Хотя, есть еще вариант, если ты работаешь через проксю - зайди в настройки Java и в параметрах подключениях к сети укажи адреса сенсоров в ProxyOverride. У 7й версии недокументированная фича, что она может работать через проксю. И пытается это сделать.
|
04 сен 2009, 14:08 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
нет, я уже пробывал.перезагрузка не помогает
|
04 сен 2009, 14:18 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
и работаю. я без прокси
|
04 сен 2009, 14:18 |
|
|
anod
Зарегистрирован: 29 июл 2009, 10:21 Сообщения: 42 Откуда: Киев
|
Мониторинг событий только в онлайне, или можно также выгрести за последние сколько-то там?
|
04 сен 2009, 14:22 |
|
|
bibl2008
Зарегистрирован: 05 дек 2008, 14:00 Сообщения: 207
|
можно выгрести и старые события, но только через Cisco IDM. Я тут решил переустановить IME. И теперь у меня не подключается ни один сенсор. Выкладываю на всякий случай сообщение об ошибке.
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
|
04 сен 2009, 14:29 |
|
|