Сообщения без ответов | Активные темы Текущее время: 01 июл 2022, 10:51



Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 76 ]  На страницу 1, 2, 3, 4  След.
проблемы с IPS 
Автор Сообщение

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Добрый день!Подскажите. у меня одновременно на 4 IPS'ах перестали приходить события.и sensor health - critical, говорит, что event not retrieved.Это что с ними такое?


03 авг 2009, 16:11
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Если на всех одновременно, и мониторятся они из одного IME, то нужно:
1. Закрыть мониторилку.
2. Рестартануть процесс MySQL-IME вместе с зависящим от него Cisco IPS Manager Express.
3. Опять включить мониторилку.
Должно заработать.


03 авг 2009, 16:15
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
anod, большое спасибо!!!Помогло!)))а в чем дело то было?


03 авг 2009, 16:19
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Глюк мониторилки. Бывает иногда.


03 авг 2009, 16:20
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
anod, а не подскажешь еще: проблема в том что IME 6.2 не генерит report'ы,пишет - no records found.(хотя они сто процентов есть)Это получается тоже какой-то глюк IME.Как же от него избавиться?


04 авг 2009, 08:11
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Проблемы с выгребанием событий за последние сколько-то там времени нет?
Может, события в онлайне отображаются, а за последние сколько-то времени - нет?
Есть такое?


04 авг 2009, 11:50
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
да,именно такое и есть!(


04 авг 2009, 11:53
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Значит, был бросок по питанию, и не упсированный комп тупо вырубился.
Мускуль, в который складываются события, этого не любит, а 6.2 не умеет бороться.
Вот и слетела у тебя база.
Вот тут: http://gpaharenko.livejournal.com/8022.html#cutid1 отличный мануал, как побороть такую багу.
А от себя добавлю: ставь IME 7.0 - там база не так часто слетает, а если слетает - легче бороться.


04 авг 2009, 12:01
Профиль

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Подозрительное молчание... bibl2008, ты осилил проблему? Пофиксил базу?


05 авг 2009, 15:20
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Видимо, фиксит :)

От себя скажу большое спасибо за инфу - крайне полезна.


06 авг 2009, 10:00
Профиль

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
А, понятно, чего он так долго.
У Глеба в блоге описано, как работать, если событий нагреблось только на одну таблицу, а у bibl2008 их может быть штук 50 :o
Если начинать с первой, каждую просматривать через select *, то вылазит куча строк, из которых ничего не понятно. Тогда, возможно, он до сих пор по одной перебирает таблички ;)
А если серьезно, то в этом случае слетает последняя по номеру табличка. Вот ее и надо чинить.


06 авг 2009, 11:07
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
:oops: могли бы сразу предупредить про последнюю таблицу.Но все равно спасибо большое!


06 авг 2009, 11:16
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Пардон, мужик, я тебе не платный саппорт, который обязан то, то и еще вон то.


06 авг 2009, 11:19
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Да я разве с претензией что ли?!просто смешно самому стало!)))


06 авг 2009, 11:35
Профиль WWW

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
Здраствуйте, коллеги! У меня опять похожая проблема:4 IPS'ах перестали приходить события и sensor health - critical, говорит, что event not retrieved.(мониторю через IME 7.0)И причем, такое ощущение, что проблема не в IME, так как захожу через браузер, на dashbord'е показывает тоже самое(sensor health - critical, говорит, что event not retrieved), хотя, если посмотреть через monitoring, события есть.Что это может быть?


04 сен 2009, 12:28
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Похоже, слушающие интерфейсы захлопнулись.


04 сен 2009, 13:46
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
да вроде нет, говорит, что link'и в up'е, много пакетов получено. :?


04 сен 2009, 13:54
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Сенсор стоит в пассивном режиме или в линии?


04 сен 2009, 13:56
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
в пассивном


04 сен 2009, 14:01
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
# reset
долно помочь


04 сен 2009, 14:03
Профиль

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Хотя, есть еще вариант, если ты работаешь через проксю - зайди в настройки Java и в параметрах подключениях к сети укажи адреса сенсоров в ProxyOverride.
У 7й версии недокументированная фича, что она может работать через проксю. И пытается это сделать.


04 сен 2009, 14:08
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
нет, я уже пробывал.перезагрузка не помогает :?


04 сен 2009, 14:18
Профиль WWW

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
и работаю. я без прокси


04 сен 2009, 14:18
Профиль WWW

Зарегистрирован: 29 июл 2009, 10:21
Сообщения: 42
Откуда: Киев
Мониторинг событий только в онлайне, или можно также выгрести за последние сколько-то там?


04 сен 2009, 14:22
Профиль

Зарегистрирован: 05 дек 2008, 14:00
Сообщения: 207
можно выгрести и старые события, но только через Cisco IDM. Я тут решил переустановить IME. И теперь у меня не подключается ни один сенсор. Выкладываю на всякий случай сообщение об ошибке.


Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
04 сен 2009, 14:29
Профиль WWW
Показать сообщения за:  Поле сортировки  
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.   [ Сообщений: 76 ]  На страницу 1, 2, 3, 4  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB