Hibaelhárítás: SIEM-ügynökTroubleshooting the SIEM agent

A Cloud App Security portálon győződjön meg arról, hogy az SIEM-ügynök nem Kapcsolati hiba vagy Leválasztva állapotú, és nincsenek ügynökhöz tartozó értesítések.Make sure the status of the SIEM agent in the Cloud App Security portal is not Connection error or Disconnected and there are no agent notifications. Akkor jelenik meg Kapcsolati hiba állapot, ha a kapcsolat több mint két órája nem működött, a Leválasztva pedig akkor, ha több, mint 12 órája nem működött.It will show up as Connection error if the connection is down for more than two hours and as Disconnected if the connection is down for over 12 hours.

Ha az ügynök futtatásakor a parancssorban az alábbi hibák valamelyikét látja, a következő lépésekkel háríthatja el a problémát:If you see one of the following errors in the cmd prompt while running the agent, use the following steps to remediate the problem:

HibaError LeírásDescription FelbontásResolution
Általános hiba történt a rendszerindítás közbenGeneral error during bootstrap Váratlan hiba történt az ügynök rendszerindítása közben.Unexpected error during agent bootstrap. Forduljon a támogatási szolgálathoz.Contact support.
Túl sok kritikus hibaToo many critical errors Túl sok kritikus hiba történt a konzolhoz történő kapcsolódás közben.Too many critical errors occurred while connecting the console. Leállás.Shutting down. Forduljon a támogatási szolgálathoz.Contact support.
Érvénytelen jogkivonatInvalid token A megadott jogkivonat nem érvényes.The token provided is not valid. Ellenőrizze, hogy a megfelelő jogkivonatról készített-e másolatot.Make sure you copied the right token. A fenti eljárással végezheti el a jogkivonat újragenerálását.You can use the process above to regenerate the token.
Érvénytelen proxycímInvalid proxy address A megadott proxycím nem érvényes.The proxy address provided is not valid. Ellenőrizze, hogy a megfelelő proxyt és portot adta-e meg.Make sure you entered the right proxy and port.

Ha az ügynök létrehozása után az alábbi ügynökértesítések valamelyikét látja a Cloud App Security portál SIEM-ügynök lapján, a következő lépésekkel háríthatja el a problémát:After creating the agent, if you see one of the following Agent notifications in the Cloud App Security portal on the SIEM agent page, use the following steps to remediate the problem:

HibaError LeírásDescription FelbontásResolution
Belső hibaInternal error Ismeretlen hiba történt az SIEM-ügynökön.Something unknown went wrong with your SIEM agent. Forduljon a támogatási szolgálathoz.Contact support.
Küldési hiba történt az adatkiszolgálónData server send error Ez a hiba akkor jelentkezhet, ha a TCP-hálózaton Syslog-kiszolgálót használ.You can get this error if you are working with a Syslog server over TCP. A Syslog-ügynök nem tud kapcsolódni a Syslog-kiszolgálóhoz.The SIEM agent cannot connect to your Syslog server. Ha ez a hibaüzenet jelenik meg, az ügynök a hiba elhárításáig leállítja az új tevékenységek beolvasását. Addig végezze a javítási lépéseket, amíg a hibaüzenet el nem tűnik.If you get this error, the agent will stop pulling new activities until it’s fixed, so make sure to follow the remediation steps until the error stops appearing. 1. A Syslog-kiszolgáló megfelelő konfigurálásának ellenőrzése: A Cloud App Security felületén végezze el az SIEM-ügynök szerkesztését a fentieknek megfelelően, majd ellenőrizze, hogy helyesen adta-e meg a kiszolgáló nevét, és beállította-e a megfelelő portot.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above, and make sure you wrote the name of the server properly, and set the right port.
2. A Syslog-kiszolgáló hálózati csatlakozásának ellenőrzése: Győződjön meg arról, hogy nem blokkolja-e tűzfal a kommunikációt.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Csatlakozási hiba történt az adatkiszolgálónData server connection error Ez a hiba akkor jelentkezhet, ha a TCP-hálózaton Syslog-kiszolgálót használ.You can get this error if you are working with a Syslog server over TCP. A Syslog-ügynök nem tud kapcsolódni a Syslog-kiszolgálóhoz.The SIEM agent cannot connect to your Syslog server. Ha ez a hibaüzenet jelenik meg, az ügynök a hiba elhárításáig leállítja az új tevékenységek beolvasását. Addig végezze a javítási lépéseket, amíg a hibaüzenet el nem tűnik.If you get this error, the agent will stop pulling new activities until it’s fixed, so make sure to follow the remediation steps until the error stops appearing. 1. A Syslog-kiszolgáló megfelelő konfigurálásának ellenőrzése: A Cloud App Security felületén végezze el az SIEM-ügynök szerkesztését a fentieknek megfelelően, majd ellenőrizze, hogy helyesen adta-e meg a kiszolgáló nevét, és beállította-e a megfelelő portot.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above, and make sure you wrote the name of the server properly, and set the right port.
2. A Syslog-kiszolgáló hálózati csatlakozásának ellenőrzése: Győződjön meg arról, hogy nem blokkolja-e tűzfal a kommunikációt.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
SIEM-ügynök hibájaSIEM agent error Az SIEM-ügynök több, mint X órája megszakadtThe SIEM agent has been disconnected for more than X hours Győződjön meg arról, hogy nem módosította az SIEM konfigurációját a Cloud App Security portálon.Make sure that you didn't change the SIEM configuration in the Cloud App Security portal. Ha nem, ez a Cloud App Security és az SIEM-ügynököt futtató számítógép közötti csatlakozási problémákat jelezhet.Otherwise, this could indicate connectivity issues between Cloud App Security and the computer on which you are running the SIEM agent.
SIEM-ügynökértesítési hibaSIEM agent notification error Egy SIEM-ügynöktől az SIEM-ügynökértesítések továbbításával kapcsolatos hibák érkeztek.SIEM agent notification forward errors were received from a SIEM agent. Ez azt jelenti, hogy az SIEM-ügynök és az SIEM-kiszolgáló közötti kapcsolattal kapcsolatos hibákat kapott.This indicates that you have received errors regarding the connection between the SIEM agent and your SIEM server. Győződjön meg arról, hogy nem blokkolja tűzfal az SIEM-kiszolgálót vagy az SIEM-ügynököt futtató számítógépet.Make sure there isn't a firewall blocking your SIEM server or the computer on which you are running the SIEM agent. Emellett ellenőrizze, hogy az SIEM-kiszolgáló IP-címe nem változott-e meg.Also, check that the IP address of the SIEM server was not changed.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.